おはようございます。小寺です。
AWS AppFabricがCisco DuoとTerraformをサポートしました。
https://aws.amazon.com/about-aws/whats-new/2024/02/aws-appfabric-cisco-duo-terraform/
今日はAWS AppFabricとはどのようなサービスなのか?どんなSaaSサービスと連携可能なのか?をお伝えします。
AWS AppFabricとは
AWS AppFabricは2023年6月にAWS のイベント「Applications Innovation Day」で発表されたサービスです。AWS コンソール上から数クリックで、AppFabricを使用して、サードパーティアプリケーションと連携できるノーコードツールです。
AppFabricを使うことで、 SaaS アプリケーションを Amazon Security Lake、Barracuda XDR、Logz.io、Netskope、NetWitness、Rapid7、Splunk などのセキュリティツールへ監査ログを集約管理し、正規化することで、アプリケーションをより簡単に管理および保護することができます。
サポートされているサードパーティ製品
2024年2月に追加サポートされた2製品を含めて、現在は23製品が対象です。
- Asana
- Atlassian Confluence
- Atlassian Jira suite
- Cisco Duo
- Dropbox
- Genesys Cloud
- GitHub
- Google Workspace
- HubSpot
- Microsoft 365
- Miro
- Okta
- OneLogin by One Identity
- PagerDuty
- Ping Identity
- Salesforce
- ServiceNow
- Slack
- Smartsheet
- Terraform Cloud
- Webex by Cisco
- Zendesk
- Zoom
ここでの注意事項としては、監査ログの機能にアクセスする関係で一定以上のプランの加入が必要になっているケースが多いです。
Slackであれば Enterprise Grid プランが必要です。またAppFabricから設定を行うためには、Slack アカウントに組織所有者のロールを持つユーザーが必要です。
更に、APIの上限緩和に抵触すると監査ログの出力が遅延するケース等もあるので、どの程度のログ容量が出力されるかは検証しながら進める必要がありそうですね。
AWS AppFabricの特長
監査ログの集約
外部 SaaS の監査ログを集約することができます。 アプリケーションデータは自動的に正規化することができます。
以下のAWSサービスと利用することができます。
Amazon Data Firehose
Data Firehoseトリームを転送先とし、オープンサイバーセキュリティスキーマフレームワーク (OCSF) で正規化された監査ログとするか未加工の監査ログとするかを選択してJSON 形式で出力することができます。
Amazon Security Lake
AppFabric 監査ログデータを Security Lake と統合して利用可能です。Amazon Data Firehose を転送先として選択し、データを Security Lake に正しい形式とパスで配信するように Data Firehose を構成します。
Amazon Simple Storage Service
新規または既存の Amazon S3 バケットを転送先とし、OCSF で正規化された監査ログ (JSON または Apache Parquet ) とするか未加工の監査ログ (JSON)とするかを選択して出力ができます。
Amazon QuickSight
AppFabric ログが保存されている Amazon S3 バケットをデータセットの元として選択することにより、QuickSightでAppFabricの監査ログデータの可視化・分析が行えます。
AWS Key Management Service
AppFabric でアプリバンドルを作成するときに、認証されたアプリケーションデータを安全に保護するための暗号化キーをKMSで設定できます。AppFabric は、AWS所有のキー を使用することも、ユーザーが AWS KMSで作成して管理するカスタマーマネージドキーの使用も両方に対応しています。
ジェネレーティブ AI による複雑なインサイトを提供
AppFabricはGA時にAIアシスタントが追加される予定とされていました。これはAmazonのBedrock生成AIプラットフォーム内で開発されたモデルで駆動します。アシスタントは、SaaSアプリからのコンテキストに基づいてインサイトを提供するとされていました。
re:Invent 2023では「.AWS AppFabric for productivity」の新機能として、プレビュー版でバージニアリージョンで提供が開始されました。当初発表されていた複数のアプリケーションからのコンテキストを元に⽣成AIによるインサイトが提⽰され、UX改善に活⽤できる機能です。
この生産性機能を利用するには、先に AppFabricの AppClientの作成が必要です。 AppClient はAppFabric for productivity のゲートウェイ機能としてアプリケーションとAppFabricの間のコミュニケーションを図ります。また、同時にセキュアな OAuth アプリケーションクライアントとして機能します。
ユーザコンテンツはAIアシスタンス機能としてS3に保管されて利用がされますが、 AppFabric が、インサイトの生成に使用される、基盤となる大規模言語モデルのトレーニングや改善に、ユーザーのコンテンツを使用することはありません。
今日は、簡単にAppFabricのサービス内容について紹介しました。また次回、BedRockと連携する部分についてお伝えしたいと思います。
