AWSのメールサービス、注目はディレクトリ連携:セキュリティに注力
米AWSは2015年1月28日、メールおよびカレンダーのサービス、「Amazon WorkMail」のプレビュー版を提供開始したと発表した。同サービスでは「AWS Directory Service」との連携が注目される。AWSは、ユーザー組織が、セキュリティのために同社サービスを採用する世界を目指している可能性が高い。
米Amazon Web Services(AWS)は2015年1月28日、メールおよびカレンダーのサービス、「Amazon WorkMail」のプレビュー版を提供開始したと発表した。正式版は当初、「US-East(North Virginia)」「US-West(Oregon)」「EU-West(Ireland)」の3リージョンで提供する予定という。同サービスではセキュリティに注力している、特にAWSが2014年10月に提供開始した「AWS Directory Service」との連携が注目される。
WorkMailはWebブラウザ、Microsoft Outlook、Exchange ActiveSyncからアクセスできるサービス。多要素認証をサポート。クライアントとサーバの間の通信はSSLで暗号化される。メールのメタデータ、メール本文、添付ファイルは自動的に暗号化の上保存される。暗号鍵の管理には、2014年11月に発表の「Amazon Key Management Service」が使える。つまり、ユーザー組織は容易な管理のもとで、自ら暗号鍵をコントロールできる。メールデータの保存リージョンは、法規制などの観点から、ユーザー組織が選択できるという。
AWSは、一般企業のエンドユーザーを対象にしたアプリケーションとして、すでにデスクトップ仮想化の「Amazon WorkSpaces」、ファイル同期/共有サービスの「Amazon WorkDocs(WorkMailの発表に合わせて「Amazon Zocalo」から名称変更)」を提供している。これにWorkMailを追加したことは、一般企業のクラウド需要を取り込むためには、エンドユーザー・アプリケーションを充実させることが手っ取り早い、あるいは不可欠だとAWSが認識していることを明確に示している。一般的にいって、エンドユーザー・アプリケーションのうちクラウドサービスの利用が最も進んでいるのは電子メールだ。これを考えれば、メールサービスへの参入は自然だ。
AWSは、セキュリティを懸念点でなく採用理由に変えようとしている
WorkMailでは(他の2つのエンドユーザー・アプリケーションサービスとともに)、AWS Directory Serviceによるユーザー認証/管理を行う。注目したいのは、これらのサービスが、AWS Directory Serviceの利用を積極的に促進する役割も担っている可能性が高いということだ。
AWS Directory Serviceは、2つのタイプのサービスで構成されている。1つはオンプレミスのActive Directoryへの中継サービス「AD Connector」。もう1つは、スタンドアロンで使えるActive Directory互換のディレクトリサービス「Simple AD」だ。WorkMail、WorkSpace、WorkDocsのいずれかを使うユーザー組織は、AD Connector、Simple ADのどちらを使う場合もチャージされない。また、どちらも、WorkMail、WorkSpace、WorkDocs以外のActive Directory対応アプリケーションに対するユーザー認証に使える。さらに、どちらもユーザー組織における各種のAWS利用者(AWSの機能に直接アクセスするアプリケーション開発者や運用担当者)の権限をきめ細かくコントロールできる機能「AWS Identity and Access Management(IAM)」のユーザー管理にも使える。また、Simple ADでは、ユーザーログインなどのイベントのログも提供される。
指摘したいのは、こういうことだ。AWSは、IAMおよびCloudTrailによって、上記のAWS利用者に関するセキュリティを強化してきた。このことには、「AWSで、『社内DCよりセキュリティを高められる』理由」という記事でも触れている。しかし、一般企業の情報システム部門にとっては、オンプレミスのみ、クラウドのみ、ハイブリッドクラウドのいずれの場合でも、エンドユーザーの利用を含めたセキュリティ確保が課題および懸念事項となる。
そこでまず、社内のユーザーアイデンティティ管理が行き届いていない企業に対して、AWSは同社のActive Directory互換のディレクトリ機能、あるいはユーザー組織社内のActive Directoryとの連携と、これに対応する同社アプリケーションへの移行により、アイデンティティ管理によるセキュリティ上の改善が図れることを訴えたいのではないか。
AWSは、それでもクラウドのセキュリティについて懸念を持つ企業のために、アイデンティティ管理をベースに、CloudTrailなども活用して、現在主要セキュリティベンダーの多くが注力しているアナリティクスベースのセキュリティ、つまりSIEM(Security Information and Event Management)の進化版を自ら提供する可能性がある。
このような形で、コストおよび導入プロセスの複雑さから、従来の社内ではやりたくてもできないようなセキュリティ対策を、クラウド上なら容易に実現できるようにし、「AWSで、『社内DCよりセキュリティを高められる』理由」をより多くのユーザー組織にとって説得力のあるものにしていこうとしているのではないだろうか。つまり、「セキュリティはクラウドの懸念点」ではなく、「セキュリティ確保がクラウド採用の理由」となるように持っていこうとしているのではないか。それこそが、一般企業のクラウド採用の最大の促進要因となると考えているのではないだろうか。
IT INSIDER No.39「AWSとアマゾンの関係(2):AWSがアマゾンの最大の事業になる日」では、こうしたAWSの戦略を解説しています。お読みいただければ幸いです。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。