AWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD)が、DISA STIGに準拠した高影響セキュリティ領域の設定を含むセキュリティ設定の拡張を発表しました。これらの新しいセキュリティ設定により、規制対象や高セキュリティを求める顧客がディレクトリレベルのセキュリティおよびコンプライアンス要件を満たすことが可能になります。
アップデート内容全文
AWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD)は、高影響セキュリティ領域向けのSTIG準拠の設定を含むセキュリティ設定を拡張しました。
これらの新しいセキュリティ設定は、顧客がディレクトリレベルのセキュリティおよびコンプライアンス設定に関する組織の要件を満たすのに役立ちます。
規制対象または高セキュリティを重視する顧客にとって、これらの設定はDefense Information Systems Agency(DISA)のSecurity Technical Implementation Guides(STIG)のWindows ServerおよびActive Directory向けガイドラインに準拠しています。
これらの拡張されたSTIG準拠のセキュリティ設定は、プログラムによるアクセスおよびAWS Management Consoleの両方を通じてセルフサービスインターフェースで本日から利用可能です。
セキュリティおよびIDマネジメントの専門家は、望ましい設定を宣言し、AWSにその設定を実装・維持させることで、複数の管理対象ディレクトリ間で一貫した設定を確保できるようになりました。
追加リージョンへの拡張や追加のドメインコントローラーによるスケールアウト時に、AWS Managed Microsoft ADはこれらの設定をすべての新しいインスタンスに自動的に適用します。
AWS Directory Serviceが利用可能なAWSリージョンについては、AWSリージョンテーブルを参照してください。
これらのセキュリティ設定の構成の詳細については、AWS Directory Service管理ガイドを参照してください。
関連サービス
AWS Directory Service
AWS Managed Microsoft AD
AWS Management Console
関連サービスの説明
AWS Directory Serviceは、AWSクラウド上でディレクトリサービスを提供するマネージドサービスです。Microsoft Active Directoryとの互換性を持ち、ユーザーやグループの管理、認証、アクセス制御などの機能を提供します。オンプレミスのActive Directoryとの統合も可能で、ハイブリッド環境におけるID管理を簡素化します。
AWS Managed Microsoft ADは、AWS Directory Serviceの一種で、AWSクラウド上でフルマネージドのMicrosoft Active Directoryを提供するサービスです。ドメインコントローラーのデプロイ、パッチ適用、レプリケーションなどの運用タスクをAWSが管理するため、顧客はインフラストラクチャの管理ではなくビジネスロジックに集中できます。Windows Server向けのグループポリシー、信頼関係、シングルサインオンなどの標準的なAD機能をサポートしています。