AWS Control TowerとWorkload Security・Conformityの連携について

皆さん、こんにちは。
トレンドマイクロでAWSアライアンスのTech Leadをしている、姜(かん)です。
今回は7月に発表された下記3製品の連携についてご紹介させて頂きます。
この連携は、Control Towerを経由して作成された、又は新規に作成されるAWSアカウントに対して、トレンドマイクロの製品を自動的に導入する事が出来るという連携となります。

• AWS Control Tower（以下、Control Tower）
• Trend Micro Cloud One™ – Workload Security（以下、Workload Security）
• Trend Micro Cloud One™ – Conformity（以下、Conformity）

参考サイトはこちら

今回登場する製品の概要

Workload Security（旧称Deep Security as a Service）は、物理、仮想、クラウド、コンテナの各環境で一貫したセキュリティを実現する総合サーバセキュリティ製品となります。

Conformityは、クラウド環境の設定不備、コンプラインス準拠の支援、クラウド環境の可視化を提供する製品となります。

AWS Marketplace solutions for AWS Control Tower

こちらは今年の7月に発表された「AWS Marketplace Solutions for AWS Control Tower 」の対象ベンダーとなります。ここに記載あるベンダーのAWS Marketplace製品が今回のControl Towerで制御できる対象となり、トレンドマイクロもセキュリティベンダーの一つとして今回ご紹介する連携を発表しております。

参考サイトはこちら

この連携によって提供出来る事

ガードレールの提供^※1
AWSアカウントが作成されるタイミングでトレンドマイクロ製品が自動連携する仕組みとなるので、ユーザが意識することなくガードレールを提供する事が可能。

セキュリティのシフトレフトによりAWSアカウントの早期可視化を提供^※2
アプリケーションチームが作業を行う前にAWSアカウントと連携しているので、環境の可視化を提供し設定不備等を事前に防ぐシステムを提供する事が可能。

製品ライフサイクルの一元管理
Conformityで新しい機能がUpdateされた際、全てのAWSアカウントでUpdate用AWS Cloud Formationテンプレートを実行する必要がなく、Control Towerマスターのテンプレートを実行してUpdateを適用する事が可能。

製品導入時のお客様作業工数の軽減^※3
数十、数百レベルのAWSアカウントを管理されているお客様はトレンドマイクロ製品の導入に割く作業工数を削減する事が可能。

1. ガードレールはAWS環境全体に継続的なガバナンスやセキュリティを提供する仕組みとなります。参照サイトはこちら
2. シフトレフトとは設計や開発など早期の段階でセキュリティの機能を組み込み、最終段階の手戻りやコスト増等を防ぐための考え方となります。
3. 本ソリューションで自動連携されるのは、Workload SecurityはCloud Connectorの連携、ConformityはConformity Botとお客様AWSアカウントとの連携となります。Deep Security AgentのインストールやConformityのRule設定等は個別に実施する必要がございます。

この連携の導入方法

本連携のソリューション解説、事前要件、導入方法、AWS Cloud Formationテンプレート等は下記ページに用意されております。
導入をご検討される方はこちら（英語サイト）をご参照ください。