特別企画
AWS re:Invent 2018レポート、ジャシーCEOが発表した20の新サービスを一挙に解説
AWSクラウドは“ビルダー”をレガシーから解放し続ける――
2018年12月7日 06:00
I've been waiting - “こんなツールを待っていた!”を体感するセキュリティ&データサービス
2つ目のテーマは「ひとりひとりのビルダーに最適なツールを(The right tools for every builder)」で、紹介された曲はマシュー・スウィートの「I've Been Waiting」だ。
ジャシーCEOは、この曲の「I didn't think I'd find you / Perfect in so many ways / But I've been waiting [waiting] / And I want to [have you]」という部分をピックアップし、「AWSクラウド上に簡単かつセキュアなそれぞれの環境(ランディングゾーン)を構築したいと願っていたビルダーたちに、“こんなツールを待っていた!”と言われるサービスを提供する」として、次の3つのサービスを新たに発表している。
AWS Control Tower
複数のAWSアカウントやランディングゾーンをセキュアに設定/管理するサービス。セキュリティやコンプライアンス要求を事前にパッケージ化した「ガードレール」を、自動で複数(または特定)のランディングゾーンに展開可能。統合されたダッシュボードでAWS環境を継続的に可視化できる。プレビュー提供
AWS Security Hub
AWS環境全体のセキュリティとコンプライアンスを一元的に管理するサービス。セキュリティアラートを集約して、メタ情報をフィルタリングして優先順位付けを行い、現状のセキュリティとコンプライアンスの問題を視覚化して提示。SymantecやTrend Micro、Splunkなどサードパーティ25社のツールも利用可能。プレビュー提供
AWS Lake Formation
セキュアなデータレイクを数日で構築可能にするサービス。データベースやオブジェクトストレージからデータを収集し、新たにS3上にデータレイクを構築、マシンラーニングのアルゴリズムを利用してデータを整理する。ユーザーはデータの格納場所、適用するデータアクセス、セキュリティポリシーを定義するだけで、すべてのデータをもとの形式で保存しつつ、より速く分析の準備を整え、クリーンにすることが可能に。プレビュー提供
これらのサービスはいずれも、ビルダーが自力で構築はできるが、手間や時間がかかっていた部分でもある。例えばデータレイクの構築には1カ月以上かかることをも少なくない。そうしたビルダーの負荷を軽減するため、AWSが“自動化(オートメーション)”をキーワードにさまざまな作業を肩代わりしている点に注目したい。