【プレスリリース】AWS運用自動化サービス「Cloud Automator」に新機能、構成レビュー自動化機能を追加
AWS専業のクラウドインテグレーターである株式会社サーバーワークス(本社:東京都新宿区代表取締役:大石 良以下、サーバーワークス)は、アマゾン ウェブ サービス(以下、AWS)の運用を自動化するサービス、Cloud Automator(クラウドオートメーター)において、推奨ガイドラインに従った環境でAWSが運用されているか否かを自動的にチェックする、「構成レビュー」自動化機能の提供を2016年6月1日(水)より開始いたします。
AWS認定プレミアコンサルティングパートナーであるサーバーワークスは2009年よりAWSのインテグレーションサービスを提供しており、2016年5月現在、400社、1,400プロジェクト以上のAWS導入を実現しています。昨今は大手企業を中心に「AWS利用のガイドライン策定」のご要望をいただく機会が増え、多数のガイドライン策定に協力して参りましたが、一方で「果たして本当にそのガイドラインに従った環境になっているのか」を担保することが課題となるケースが増加して参りました。
このような経緯から、お客様のAWS環境が「ガイドラインに沿った環境である」ことを保証するために、この度、Cloud Automatorに「構成レビュー」の自動化機能を追加し、提供を開始するものです。
Cloud Automatorの構成レビュー自動化機能を使うことで、定期的にCloud Automatorが利用者のAWS環境をチェックし、予め定義されたポリシーに則った構成になっていることを自動的にレビューします。ポリシー違反が発見された場合は管理者に通知されますので、利用者は、自社のAWS環境が、常にガイドラインに沿った計画通りのポリシーで運用されている状態であることを把握することができるようになります。
これにより、AWS環境のセキュリティ向上やベストプラクティスの実践といったメリットが期待できます。
価格
「構成レビュー」自動化機能は、1ポリシー当たり月額500円で提供いたします。
(なお、サーバーワークスのAWS課金代行サービスを利用されるお客様には無料で提供致します)
特長
①ノウハウが詰まったポリシーセットテンプレート
AWSを利用するうえで守られるべきポイントとなるルールが多数つまったポリシーセットテンプレートを提供します。このテンプレートには1,400以上のAWSプロジェクトを実施してきたサーバーワークスのノウハウが凝縮されていますので、これからAWSをお使いになる方も、既にお使いの方も、すぐにプレミアコンサルティングパートナーが提供する運用レベルでAWS環境を運用することができるようになります。
②結果を柔軟に通知することが出来る後処理
レビューの結果は、結果に応じて柔軟に通知します。ルールに準拠した場合と準拠しなかった場合で、通知するメールアドレスの宛先を変更することや、他サービスへ連携することもできます(※他サービスへの通知は今秋提供予定)。
チェック可能なポリシーの一例
- 仮想デバイスを使ってルートアカウントに多要素認証が有効化されていること
- IAMユーザーが1つ以上作成されていること
- すべてのIAMユーザーは個別にIAM Policyが設定されていないこと
- CloudTrailが有効化され、ログの保存先としてS3バケットが指定されていること
- セキュリティグループのインバウンドルールに 0.0.0.0/0 を指定した TCP 22番(SSH)の許可ルールが存在しないこと
- タグで指定したVPCのVPC Flow Logsが有効化されログの保存先としてCloudWatch Logsのロググループが指定されていること
- ELBにはAWSで定義された最新のSSLポリシーが設定されていること
詳細はこちらをご覧ください。
https://cloudautomator.com/blog/2016/05/31/releasing-configuration-review-feature/
Cloud Automatorについて
Cloud Automator は AWS のプレミアコンサルティングパートナーである株式会社サーバーワークスが開発・ 提供しており、1,400(*)を超える様々なプロジェクトで AWS の導入支援・運用を行ってきたサーバーワークスだから分かる AWS運用のエッセンスがSaaS形式で提供されています。
EC2 インスタンスのタイマーによるstart/stopといった基本的な運用から、EBSボリュームのスナップショットを取得しつつ世代を管理する機能など、実際の運用経験に基づく機能がアクションとして提供されていますので、AWS運用経験の少ないお客さまでも、安心して運用をセルフサービス化することができます。
既に400を超えるユーザー(*)の方にお使い頂いており、中でも総合商社の丸紅株式会社様は、Cloud Automatorを用いて、AWSの定常運用を自動化しつつ、システム一式をDRサイトに自動的に復旧できる仕組みを整えていらっしゃいます。
(*)2016年5月現在
Cloud Automatorサービス紹介サイト
http://cloudautomator.com
株式会社サーバーワークスについて
サーバーワークスは、2008年よりAWSに特化したAWS導入支援サービスを提供しているクラウドインテグレーターです。2016年4月現在、400社を超えるAWS導入実績を誇っており、2014年10月より、APN(AWS Partner Network)の最上位パートナー"Premier Consulting Partner"に認定されています。また、2015年10月には、APNのマネージドサービスプロバイダー(MSP)プログラムを取得しております。
http://www.aws-partner-directory.com/PartnerDirectory/PartnerDetail?Name=Serverworks
名称:株式会社サーバーワークス
企業URL: http://www.serverworks.co.jp
設立:2000年2月
代表者:代表取締役 大石 良
※ Amazon Web Services、アマゾン ウェブ サービス、AWS、Amazon Aurora、Amazon SQS、Amazon EC2およびAmazon Web ServicesロゴはAmazon.com, Inc. またはその関連会社の商標です。本文中に記載されている会社名、製品名は、各社の登録商標または商標です。
本件に関するお問い合わせ先
株式会社サーバーワークス
経営企画課
担当 : 永淵
TEL : 03-5579-8029
E-mail: marketing@serverworks.co.jp
Web : https://www.serverworks.co.jp/contact