クラウド・セキュリティ時代の新たな幕開け:AWS re:Invent 2024 で発表されたのは?

Vendors Unveil New Cloud Security Products, Features at AWS re:Invent 2024

2024/12/03 SecurityWeek — Amazon Web Services (AWS) と複数のベンダーが、AWS 主催の すre:Invent 2024 カンファレンスで発表したのは、新しいクラウド・セキュリティの製品と機能である。AWS によるアナウンスは、ユーザー組織に対して迅速かつ効果的なセキュリティ管理機能を提供する、インシデント・レスポンス・サービスの開始に関するものである。

AWS の発表には、Amazon GuardDuty の拡張された脅威検出機能も含まれる。具体的に言うと、AWS 規模でトレーニングされた AI/ML アルゴリズムを用いて、AWS サービス全体からのセキュリティ・シグナルを自動的に相関させ、既知/未知の攻撃シーケンスを検出する。

さらに AWS は、Amazon OpenSearch Service zero-ETL が Amazon Security Lake と統合され、セキュリティ分析が簡素化されたことを報告した。この統合によりユーザーは、OpenSearch を通じてセキュリティ・データを、ダイレクトにクエリ/分析できるようになり、分析におけるコストを低減しながら、大量のデータ・ソースを探索できるようになる。

AWS は、非 HTTP(S) プロトコル経由のリソースであっても、Verified Access による安全なアクセスがサポートされるようになったと発表した。それによりユーザーは、AWS ゼロトラスト原則を使用して、HTTPS と非 HTTPS を介するアプリとリソースへの安全なアクセスを、VPN を必要とせずに実現できる。

また、re:Invent 2024 では、クラウド・セキュリティ大手の Wiz が、アクティブな脅威をリアルタイムで検出して対応することで、AI/Cloud 環境を保護するという、新製品を発表した。

2024年4月の Gem Security の買収で得られた専門性を基に、Wiz Defend と名付けられた新製品が SecOps チームに提供するのは、Wiz のランタイム・センサーとセキュリティ・グラフのパワーを活用して、クラウド・ベースの攻撃をリアルタイムで検出/対応する能力である。この Wiz Defend では、Cribl/Exabeam/Expel/Panther Labs/ReliaQuest/Tammoon/Tines/Torq といったベンダーとの統合も行われている。この製品は、生成 AI による修正/対応の機能を提供し、Wiz AskAI Copilot は、調査と封じ込めを加速するものとなる。

Sweet Security は AWS re:Invent で、競合する製品を発表している。それらは、Application Detection and Response (ADR)/Cloud Detection and Response (CDR)/Cloud Workload Protection Platform (CWPP) といったラインナップである。

Sweet Security が主張するのは、ADR などの追加機能や、クラウドの各レイヤー間の理想的な融合を可能にするネットワークと L7 機能の統合などで、Wiz Defend と比べて優れているというものだ。 Sweet Security は、自社のソリューションが独自の LLM モデルを通じて、セッション・ベースの異常を識別し、特定の動作からの逸脱を特定できると指摘している。

クラウド脅威の検出/対応を提供する Skyhawk Security が発表したのは、同社のプラットフォームにインタラクティブな検出/対応の機能が搭載されたことである。この機能により、リアルタイムのユーザー・インタラクションが追加され、アラートの根本原因である人間/非人間の ID における、疑わしいアクティビティを検証できるという。

昨日である 2024/12/02 には、「AWS 立ち上げたインシデント・レスポンス・サービス:AWS CIRT が 24時間/365日サポート」という記事をポストしており、その続報と言う感じで、今日の記事が提供されています。このような形で、AWS がクラウド・セキュリティに取り組む姿勢は、高く評価されるべきものですが、サードパーティが活躍する余地も残してほしいですね。その意味で、Wiz Defend や Sweet Security が存在感を出していて、イイ感じだと思えます。よろしければ、カテゴリ Cloud も、ご参照ください。