特別企画

AWS re:Invent 2018レポート、ジャシーCEOが発表した20の新サービスを一挙に解説

AWSクラウドは“ビルダー”をレガシーから解放し続ける――

  • 五味 明子

2018年12月7日 06:00

I've been waiting - “こんなツールを待っていた!”を体感するセキュリティ&データサービス

 2つ目のテーマは「ひとりひとりのビルダーに最適なツールを(The right tools for every builder)」で、紹介された曲はマシュー・スウィートの「I've Been Waiting」だ。

2つ目のテーマであり、ジャシーCEOが今回多用していたフレーズとほぼ同義の「The right tools for every builder」

 ジャシーCEOは、この曲の「I didn't think I'd find you / Perfect in so many ways / But I've been waiting [waiting] / And I want to [have you]」という部分をピックアップし、「AWSクラウド上に簡単かつセキュアなそれぞれの環境(ランディングゾーン)を構築したいと願っていたビルダーたちに、“こんなツールを待っていた!”と言われるサービスを提供する」として、次の3つのサービスを新たに発表している。

AWS Control Tower

複数のAWSアカウントやランディングゾーンをセキュアに設定/管理するサービス。セキュリティやコンプライアンス要求を事前にパッケージ化した「ガードレール」を、自動で複数(または特定)のランディングゾーンに展開可能。統合されたダッシュボードでAWS環境を継続的に可視化できる。プレビュー提供

ひとつ目のセキュリティサービス「AWS Control Tower」はマルチアカウントに対応したセキュアな環境を簡単に構築できる。グローバルで多くのアカウントやランディングゾーンをもつ企業などに適している
AWS Security Hub

AWS環境全体のセキュリティとコンプライアンスを一元的に管理するサービス。セキュリティアラートを集約して、メタ情報をフィルタリングして優先順位付けを行い、現状のセキュリティとコンプライアンスの問題を視覚化して提示。SymantecやTrend Micro、Splunkなどサードパーティ25社のツールも利用可能。プレビュー提供

もうひとつのセキュリティサービス「AWS Security Hub」のダッシュボード画面。セキュリティアラートを集約して優先順位付けを行い、セキュリティとコンプライアンスのステータスを視覚化して要約。コンプライアンスチェックも自動で行う
AWS Lake Formation

セキュアなデータレイクを数日で構築可能にするサービス。データベースやオブジェクトストレージからデータを収集し、新たにS3上にデータレイクを構築、マシンラーニングのアルゴリズムを利用してデータを整理する。ユーザーはデータの格納場所、適用するデータアクセス、セキュリティポリシーを定義するだけで、すべてのデータをもとの形式で保存しつつ、より速く分析の準備を整え、クリーンにすることが可能に。プレビュー提供

数カ月を要することもあるデータレイク構築を数日で実現する「AWS Lake Formation」はあらゆるデータを生データで保存しながらも、データサイロを分解し、さまざまなタイプの分析を組み合わせることが可能に

 これらのサービスはいずれも、ビルダーが自力で構築はできるが、手間や時間がかかっていた部分でもある。例えばデータレイクの構築には1カ月以上かかることをも少なくない。そうしたビルダーの負荷を軽減するため、AWSが“自動化(オートメーション)”をキーワードにさまざまな作業を肩代わりしている点に注目したい。