• aws-verified-access
• security-identity-and-compliance

• AWS Verified Accessが非HTTP(S)プロトコル（TCP、SSH、RDPなど）を使用するリソースへの安全なアクセスをサポート
• VPNレスでゼロトラストベースのアクセスを企業アプリケーションとリソースに提供
• ユーザーIDとデバイスの状態に基づくアクセスポリシーの設定が可能
• 新規接続の評価とアクティブ接続の継続的監視を実施
• 18のAWSリージョンで一般提供開始

AWSは、TCP、SSH、RDPなどのプロトコルを使用するリソースへの安全なアクセスをサポートするAWS Verified Accessの一般提供を発表しました。これにより、AWSのゼロトラスト原則を使用して、すべての企業アプリケーションとリソースへのVPNレスの安全なアクセスを提供できるようになりました。

本日、AWSはTCP、SSH、RDPなどのプロトコルを介して接続するリソースへの安全なアクセスをサポートするAWS Verified Accessの一般提供を発表しました。
この発表により、AWSのゼロトラスト原則を使用して、すべての企業アプリケーションとリソースへのVPNレスの安全なアクセスをVerified Accessで提供できるようになりました。
この機能により、AWSの非HTTP(S)リソースに対して個別のアクセスと接続ソリューションを管理する必要がなくなり、セキュリティ運用が簡素化されます。
Verified Accessを使用すると、管理者はユーザーIDとデバイスの状態に基づいてアクセスポリシーを設定できます。
新しい接続のアクセスを評価し、アクティブな接続を継続的に監視し、アクセスポリシーで指定されたセキュリティ要件が満たされない場合に接続を終了します。
これにより、既存のVerified Accessポリシーを拡張して、データベース、SAP、EC2インスタンス上で実行されているGitリポジトリなどの非HTTP(S)アプリケーションとリソースへの安全なアクセスを可能にすることができます。
例えば、認証されたデータベース管理者が準拠した管理対象デバイスを使用して製品データベースにアクセスするための権限を一元的に定義できます。
この機能により、類似のセキュリティ要件を持つすべてのアプリケーションとリソースのアクセスポリシーを単一のインターフェースから一元的に作成、グループ化、管理できるため、セキュリティ運用が簡素化されます。
この機能は、米国東部（オハイオ）、米国東部（バージニア北部）、米国西部（北カリフォルニア）、米国西部（オレゴン）、カナダ（中部）、アジアパシフィック（シドニー）、アジアパシフィック（ジャカルタ）、アジアパシフィック（東京）、アジアパシフィック（ムンバイ）、アジアパシフィック（シンガポール）、ヨーロッパ（アイルランド）、ヨーロッパ（ロンドン）、ヨーロッパ（フランクフルト）、ヨーロッパ（ミラノ）、ヨーロッパ（ストックホルム）、南米（サンパウロ）、イスラエル（テルアビブ）の18のAWSリージョンで一般に利用可能です。
詳細については、製品ページ、価格ページ、およびドキュメントをご覧ください。

• AWS Verified Access
• Amazon EC2

• AWS Verified Access: これは、ゼロトラストセキュリティモデルに基づいて、企業のアプリケーションやリソースへの安全なアクセスを提供するAWSのサービスです。ユーザーのIDやデバイスの状態に基づいてアクセスを制御し、VPNを必要とせずに安全なリモートアクセスを実現します。HTTP(S)だけでなく、TCP、SSH、RDPなどの非HTTP(S)プロトコルもサポートしています。
• Amazon EC2 (Elastic Compute Cloud): これは、AWSクラウド上で仮想サーバーを提供するサービスです。ユーザーは必要に応じてコンピューティング能力を柔軟に拡張または縮小できます。この記事では、EC2インスタンス上で実行されているデータベースやアプリケーションへのアクセスをAWS Verified Accessで制御できることが言及されています。

• https://aws.amazon.com/security/zero-trust/
• https://aws.amazon.com/verified-access/
• https://aws.amazon.com/verified-access/pricing/
• https://docs.aws.amazon.com/verified-access/latest/ug/getting-started.html