AWS AppFabric に関するよくある質問

AppFabric は、組織全体の Software as a Service (SaaS) アプリケーションを迅速に接続します。これにより、IT チームとセキュリティチームは標準スキーマを使用してアプリケーションを簡単に管理および保護できるようになるとともに、従業員は生成 AI を使用して日常業務をより迅速に完了できるようになります。

AWS AppFabric のセキュリティ機能は、組織が使用する SaaS アプリケーション全体のセキュリティに関するオブザーバビリティを、IT 管理者とセキュリティアナリストが強化するのに役立ちます。お客様は、サポートされている SaaS アプリケーションでポイントツーポイントの統合を構築したり、コードをメンテナンスしたりする必要がなく、IT チームとセキュリティチームは正規化された監査ログを自動的に受け取ります。

AppFabric のセキュリティ機能は、米国東部 (バージニア北部)、アジアパシフィック (東京)、欧州 (アイルランド) でご利用いただけます。AWS AppFabric の生産性向上機能は、米国東部 (バージニア北部) でプレビュー版としてご利用いただけます。サポートされている AWS AppFabric リージョンの一覧については、ドキュメントの「リージョンの詳細」をご覧ください。

AppFabric は、Asana、Atlassian Jira スイート、Dropbox、Miro、Okta、ServiceNow、Slack、Smartsheet、Webex by Cisco、Zendesk、Zoom、Google Workspace、GitHub、Microsoft 365 などの SaaS アプリケーションと統合し、今後さらに多くのアプリケーションと統合するようになる予定です。 また、AppFabric は、Logz.io、Netskope、Netwitness、Rapid7、Splunk などのセキュリティツールとも互換性があり、今後さらに多くのアプリケーションとの互換性を備える予定です。詳細については、AWS AppFabric でサポートされているアプリケーションのページをご覧ください。

AppFabric は従量制料金のサービスで、最低料金や月額契約はありません。料金に関する最新情報については、「AWS AppFabric の料金」をご覧ください。

AWS 無料利用枠の一部として、AppFabric では、最初の 30 日間の使用中に選択した最初の 2 つのアプリケーションについては料金がかかりません。無料利用枠に関する最新情報については、「AWS AppFabric の料金」をご覧ください。

AppFabric のセキュリティ機能の使用を開始するには、まず AWS アカウントを作成します。その後、AWS マネジメントコンソールに移動して、AWS AppFabric を検索します。AppFabric を選択し、コンソールのスタートガイドに従うか、AppFabric ドキュメントの「スタートガイド」を参照して詳しい手順を確認してください。

AWS マネジメントコンソールから、各アプリケーションに必要な認証情報と認可トークンを提供することで、選択した SaaS アプリケーションと AppFabric が安全にインタラクションすることを認可します。認証情報を提供する際のアプリケーション固有のガイダンスについては、AppFabricアプリケーション認証ドキュメントに従ってください。

管理者は、集約されたセキュリティデータを Amazon シンプルストレージサービス (Amazon S3) に取り込むか、 Amazon Kinesis Data Firehose を介してセキュリティツールに取り込むことができます。Kinesis Data Firehose から、お客様はこのデータを Amazon セキュリティレイクに配信することもできます。その後、お客様は集約されたデータを直接利用したり、Splunk、Netwitness、Rapid7 などのサポートされているセキュリティツールを通じて利用したりできます。AppFabric を利用して、正規化された監査ログを Amazon S3 または Amazon Kinesis に取り込む場合、ログデータの量に基づいて標準のデータストレージおよび取り込み料金が請求されます。詳細については、「AWS AppFabric 料金表」を参照してください。

AppFabric は、正規化された SaaS データと正規化されていない SaaS データの両方を提供できます。正規化されたログスキーマの場合、 AppFabricはオープンサイバーセキュリティスキーマフレームワーク (OCSF) を使用します。サポートされているデータ形式には、JSON と Apache Parquet が含まれます。

OCSF は、セキュリティログとイベントのための共同オープンソーススキーマです。これにはベンダーに依拠しないデータ分類法が含まれているため、さまざまな製品、サービス、およびオープンソースツールにわたってセキュリティログとイベントデータを正規化する必要性を減らすことができます。AppFabric は、OCSF を利用して SaaS アプリケーションイベントを正規化できるようにするため、OCSF コミュニティと連携して、新しいイベントカテゴリ、イベントクラス、フィールドなどの新しい SaaS 固有のスキーマコンポーネントを導入しました。AppFabric は OCSF を使用して、SaaS ポートフォリオのオブザーバビリティに関するお客様のニーズに特に対応できるようにカスタマイズされた新しいスキーマを作成します。

AppFabric は、Asana、Slack、Zoom などの SaaS アプリケーションからの監査ログデータを集約、正規化、およびエンリッチ化します。データは Amazon S3 に送信されるか、 Kinesis 経由で Splunk、Netwitness などのセキュリティツール、または独自のセキュリティソリューションに送信されます。AppFabric がサポートするセキュリティツールの詳細については、 AWS AppFabric ユーザーガイドをご覧ください。

AppFabric は、認可された SaaS アプリケーションから監査ログデータを 2 分ごとに取り込んで正規化します。現時点では、お客様は取り込み頻度を設定することはできません。

いいえ。AppFabric サービスの可用性については SLA がありますが、AppFabric で使用できる SaaS アプリケーションについては同様の保証はありません。AppFabric は、サポートされている SaaS アプリケーションによって提供される API を利用します。AppFabric の SLA とパフォーマンスは、API の SLA と API の特性 (スロットリングやスキーマなど) によって異なります。監査ログファイルの取り込みやエンリッチ化などの一部のオペレーションでは多数の API が必要なため、完了までに時間がかかる場合があります。

AppFabric は、AppFabric 内で認可されたすべての SaaS アプリケーションについて、ユーザーがアカウントを持っているかどうかを表示します。ユーザーがアプリケーション内にアカウントを持っていることが確認された場合は、「ユーザーが見つかりました」という結果が表示されます。AppFabric 認可アプリケーションでユーザーが見つからない場合は、「ユーザーが見つかりません」という結果が表示されます。特定のアプリケーションで認可の問題があった場合は、エラーメッセージが表示されます。

ユーザーアクセス機能を使用すると、AppFabric は、ユーザーが AppFabric 内で認可された SaaS アプリケーションにアカウントを持っているかどうかを表示します。さらに、AppFabric は、SaaS アプリケーションにおける [アクティブ] や [一時停止] などのユーザーステータスを表示します。AppFabric はこのユーザーステータスを変更せず、SaaS アプリケーションがこの情報を表示できるようにしている場合にのみ表示されます。

AppFabric では、アプリケーションデータは保管中および転送中に常に暗号化されます。AppFabric は保管中のデータの暗号化に AWS KMS [SMM1] を使用し、転送中のデータには TLS1.2 を使用します。また、お客様は、AppFabric のセットアップ中に、暗号化のために KMS キーを作成したり、既存の KMS キーを使用したりできます。 

AppFabric は保管中および転送中のすべてのお客様のデータを暗号化します。AppFabric のセットアップ時に、お客様は自分で管理する AWS キー管理サービス (AWS KMS) キーを選択するか、暗号化に AWS マネージド KMS キーを使用できます。AppFabric はこの暗号化キーを使用して、お客様のアプリケーションの認可の認証情報や他のお客様のデータを暗号化します。

AppFabric は、Asana、Slack、Zoom などの SaaS アプリケーションからの監査ログデータを集約、正規化、およびエンリッチ化します。データは Amazon S3 または Amazon Kinesis のいずれかに送信されます。これらの宛先から、お客様はアマゾンセキュリティレイク、アマゾンアテナ、アマゾンレッドシフト、アマゾンクイックサイトなどの無数のその他の AWS サービスにアプリケーションデータを取り込むことができます。Amazon S3 および Kinesis Data Firehose からのデータは、Splunk、Netwitness、または独自のセキュリティソリューションなどのセキュリティツールに送信することもできます。

Athena は、オープンソースのフレームワークに基づいて構築されたサーバーレスのインタラクティブな分析サービスで、オープンテーブルとファイル形式をサポートしています。Athena は、ペタバイト規模のデータを、それらのデータが存在する場所で分析するための簡素化された柔軟な方法を提供します。AppFabric のユーザーは、複数の SaaS アプリケーションから Amazon S3 に取り込まれた監査ログを分析し、Athena を利用してそのデータに対して高度なクエリを実行できます。使用を開始するには、AWS マネジメントコンソールから Athena を起動し、AppFabric 監査ログの送信先として作成された Amazon S3 バケットを選択して、その Amazon S3 バケットデータからテーブルを作成します。 設定が完了すると、お客様はお好みのテーブルビューを設計し、Athena でクエリを実行できます。Amazon Athena と AppFabric の使用方法の詳細については、 Amazon S3 ユーザーガイドをご覧ください。

QuickSight は、インサイトとデータ視覚化機能を提供するビジネスインテリジェンスサービスです。QuickSight を利用してカスタムダッシュボードを作成し、AppFabric から取得した監査ログをモニタリングできます。 AppFabric の送信先として作成した Amazon S3 バケットから正規化された監査ログを取得する Athena テーブルを作成します。次に、AWS マネジメントコンソールから QuickSight を起動し、データソースとして Athena を追加します。詳細については、 Amazon QuickSight ユーザーガイドを参照してください。

Security Lakeを使用すると、ニーズに最適な脅威検出ソリューションを選択しながら、クラウドからオンプレミス、カスタムソース、インフラストラクチャ、SaaSアプリケーションまで、ソース全体の制御データを一元化できます。AppFabric と Security Lake はどちらも OCSF を使用しているため、監査ログは SaaS データソースでも SaaS 以外のデータソースでも、同じスキーマに正規化されます。これにより、テクノロジースタック全体で脅威を検出したり、異常やリスクを特定したりすることが容易になります。

Amazon AppFlow は、外部の SaaS アプリケーションと AWS サービス間でデータを交換するためのマネージド統合サービスです。 AppFabric は、サポートされている SaaS アプリケーションおよびセキュリティツールとの事前設定された統合を提供することで、SaaS アプリケーション間の個々のデータフローの実装と管理の複雑さを解消します。