サーバーワークス、AWS運用自動化サービスに構成レビュー自動化機能を追加

　株式会社サーバーワークスは31日、Amazon Web Services（AWS）の運用自動化サービス「Cloud Automator」において、「構成レビュー自動化機能」を6月1日より提供開始すると発表した。

　昨今サーバーワークスには、大手企業などから「AWS利用のガイドライン策定」の要望が寄せられる機会が増え、多数のガイドライン策定に協力してきたものの、一方で、「本当にそのガイドラインに従った環境になっているのか」を担保することが課題になっていたという。

　今回提供される構成レビュー自動化機能は、こうしたニーズを受けたもので、推奨ガイドラインに従った環境でAWSが運用されているかをチェックすることができる。具体的には、Cloud Automatorが定期的に利用者のAWS環境をチェックし、あらかじめ定義されたポリシーにのっとった構成になっていることを自動的にレビューしてくれるとのこと。

　ポリシー違反が発見された場合は管理者に通知されるため、ユーザー企業は、自社のAWS環境が常にガイドラインに沿った計画通りのポリシーで運用されていることを把握可能になるとした。

　なお、チェックできる項目の例としては、「仮想デバイスを使ってルートアカウントに多要素認証が有効化されていること」「IAMユーザーが1つ以上作成されていること」「CloudTrailが有効化され、ログの保存先としてS3バケットが指定されていること」「ELBにはAWSで定義された最新のSSLポリシーが設定されていること」などがある。

　また、サーバーワークスのノウハウが詰まったポリシーセットテンプレートも提供されるので、これからAWSを使う場合も、すでに利用している場合でも、すぐにプレミアコンサルティングパートナーが提供する運用レベルでAWS環境を運用できるとのこと。

　利用料金は、1ポリシーあたり月額500円。ただし、サーバーワークスのAWS課金代行サービスを利用しているユーザーには、無料で提供される。