AWS上のセキュリティ管理を視覚化して分かりやすくするDome9

Amazon Web Servicesのユーザインタフェイスを使っていると、このサービスが管理を拒む怪物に見えてくる。たとえばAWS上の数千のインスタンスの展開ステータスを見ることも至難で、手作業の部分が多い。

AWSの各インスタンスの展開の状況を視覚化して管理を容易にしようとする、新世代のインタフェイスがある。Dome9もその最新例の一つだ。同社が開発したClarityと呼ばれるツールは、AWS上のユーザ企業のセキュリティポリシーのビジュアルマップを提供する。そのために同社はAWSの仮想ネットワーク環境を視覚化し、AWSの仮想プライベートクラウドとセキュリティグループの構成を画像で見せる。

これは、AWS上で大規模な展開をしている企業にとって、とくに便利だ。そういう企業にとっては、インスタンスごとにセキュリティポリシーの状況を調べることがとりわけ難しい。そのための言語は謎めいているし、クラウドサービスを利用しているときには監視するポートの数も無限に近いと思われるほど多い。したがってセキュリティ担当のアドミニストレータは、毎日膨大な量のチェック作業に追われる。

とくに悲惨なのが、高度にエラスティックなAWSの環境を使っている成長著しいスタートアップやエンタプライズにおけるDevOpsやSecurityOpsの人たちだ。利用者の多いスタートアップのプライベートデータがパブリックになってしまっていたら、その影響たるやすさまじい。その企業のユーザのプライバシー保護がいい加減だった、ということになり、法廷沙汰になったり多量のユーザを失ったりする。

Dome9はすでに完成された企業で、Amazon Web ServicesやRackspace、Soft Layer(IBMが買収)、HP Cloudなどの上におよそ500の顧客がいる。競合企業はCloudPassageなどだが、セキュリティに限定されないもっと広い意味でのAWS視覚化サービスとしては、CloudCheckrCloudability、そしてNewvemなどがある。Newvemは先月、Datapipeに買収された。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))