- ビジネスアプリケーション›
- AWS AppFabric›
- AWS AppFabric の特徴
AWS AppFabric の特徴
AWS AppFabric を利用すべき理由
AWS AppFabric は、組織全体の Software as a Service (SaaS) アプリケーションを迅速に接続します。IT チームとセキュリティチームは、標準スキーマを使用してアプリケーションを簡単に管理および保護できます。AWS AppFabric のセキュリティ機能を使用して、管理者とセキュリティアナリストが一般的なセキュリティポリシーとユーザーアクセスをモニタリングできるようにアプリケーションデータを自動的に正規化します。
AWS AppFabric と統合された SaaS アプリケーション
すべて開く
AppFabric は、Asana、Atlassian Jira スイート、Dropbox、Miro、Okta、Slack、ServiceNow、Smartsheet、Webex by Cisco、Zendesk、Zoom、GitHub、Google Workspace、Microsoft 365 などの SaaS アプリケーションに接続し、今後さらに多くのアプリケーションと接続するようになる予定です。サポートされている各アプリケーションの詳細については、「AWS AppFabric がサポートするアプリケーション」を参照してください。
AppFabric のアプリケーションデータは、Logz.io、Netskope、NetWitness、Rapid7、Splunk などのセキュリティツールや、独自のセキュリティソリューションと互換性があります。サポートされているセキュリティツールの詳細や独自のセキュリティソリューションへの接続方法については、「AWS AppFabric がサポートするアプリケーション」を参照してください。
AWS AppFabric のセキュリティ機能
すべて開く
SaaS アプリケーション監査ログ (イベントタイプ、ワークスペース名、アクター識別子、デバイスの詳細など) は、自動的にオープンサイバーセキュリティスキーマフレームワーク (OCSF) に正規化されるか、未加工データが JSON または Apache Parquet の 2 つのデータ形式で利用できるようになります。AppFabric は、AWS マネジメントコンソールで認可されたアプリケーションの使用状況データのみを正規化します。認可されると、AppFabric はアプリケーションデータを自動的に取り込み、正規化します。データは Amazon シンプルストレージサービス (Amazon S3) に送信されるか、 Amazon Kinesis Data Firehose を介して送信されます。Amazon Kinesis を使用して、このデータを Amazon セキュリティレイクに配信することもできます。Amazon S3、Kinesis、または Security Lake から、監査ログデータが任意のセキュリティツールに送信されます。
AppFabric は、該当する場合 (ユーザー ID [UID] が従業員のメールアドレスと一致する場合)、各アプリケーションの監査ログデータをユーザーのメールアドレスで自動的にエンリッチ化します。各監査ログイベントをユーザー識別子 (メールアドレス) でエンリッチ化することで、セキュリティチームはセキュリティインシデントへの対応時間を短縮できます。この機能により、セキュリティアナリストは異常なイベントがどのユーザーに関連するかをより簡単に把握できるため、インシデントにより迅速に対応できます。例えば、SaaS アプリケーション全体で同じユーザーからのログインが大量にある場合、ユーザーメールアドレスが共通していれば、セキュリティアナリストはソースユーザーをより迅速かつ簡単に特定できます。以前は、アプリケーション固有の UID のみが表示され、ユーザーを特定するには SaaS アプリケーションでそれらの UID を検索する必要がありました。
従業員が必要なアプリケーションにアクセスできるように迅速に管理します。セキュリティおよび IT 管理チームは、AppFabric を利用して、従業員の会社のメールアドレスを使用してシンプルな検索を実行するだけで、その従業員がどのアプリケーションにアクセスできるかを迅速に確認できます。AppFabric は、接続されているすべてのアプリケーションでアプリケーションアクセスまたはプロビジョニング解除のステータスを検証します。
AppFabric は、SaaS アプリケーションのベースライン作成の最前線に立っています。AppFabric は、オープンソースの OCSF コミュニティと緊密に連携して、新しいイベントカテゴリとクラスを生み出しています。私たちは協力して、OCSF イベントカテゴリとして Application Activity を導入し、OCSF に SaaS アプリケーションに固有のアクティビティ (エクスポートなど) を導入しました。