セキュリティ

AWS Wickr

エンドツーエンド暗号化によるセキュアなメッセージング・通話・ファイル共有を提供し、メッセージの自動消去やコンプライアンス保持にも対応するサービス

約 1 分で読めます

概要

AWS Wickr は、エンドツーエンド暗号化 (E2EE) を標準搭載したエンタープライズ向けセキュアコミュニケーションサービスです。テキストメッセージ、音声通話、ビデオ会議、ファイル共有のすべてが 256 ビット AES 暗号化で保護され、AWS を含む第三者がコンテンツを復号できない設計です。メッセージの有効期限 (Burn-on-Read、タイマー消去) を設定でき、機密情報の残存リスクを最小化します。同時に、コンプライアンス要件に対応するためのデータ保持機能も備えています。

エンドツーエンド暗号化とメッセージライフサイクル

Wickr の暗号化は、各メッセージに固有の暗号鍵を生成する完全前方秘匿性 (Perfect Forward Secrecy) を実装しています。仮に 1 つの鍵が漏洩しても、過去や将来のメッセージは復号できません。メッセージのライフサイクル管理では、Burn-on-Read (既読後に自動消去) とタイマー消去 (送信後の指定時間で消去) の 2 種類の自動消去ポリシーを設定できます。管理者はネットワーク全体のデフォルト消去ポリシーを設定し、ユーザーはそれより短い期間を個別に指定できます (より長い期間への変更は不可)。ファイル共有も同様に暗号化され、最大 5GB のファイルを E2EE で安全に送受信できます。画面共有やビデオ通話もエンドツーエンドで暗号化されるため、機密性の高い会議にも安心して利用できます。

管理者制御とコンプライアンスデータ保持

Wickr の管理コンソールでは、ユーザーの追加・削除、セキュリティグループの設定、外部連携の許可・禁止を一元管理します。セキュリティグループごとにファイル共有の可否、画面共有の可否、外部ネットワークとの通信可否を制御でき、部門や機密レベルに応じたポリシーを適用します。コンプライアンスデータ保持機能は、E2EE を維持しつつ、組織が指定したデータストア (S3 バケット) にメッセージのコピーを暗号化して保存する仕組みです。金融機関の通信記録保持義務 (SEC Rule 17a-4、MiFID II) や訴訟ホールド要件に対応するため、保持期間と対象範囲を管理者が設定します。保持されたデータは組織の管理する鍵でのみ復号可能で、AWS はアクセスできません。データ保持ポリシーはネットワーク全体、セキュリティグループ単位、個別ユーザー単位で階層的に設定でき、規制対象部門のみ保持を有効にする運用も可能です。保持データの検索・エクスポート機能により、監査や法的開示請求への迅速な対応を支援します。

ボット連携と運用自動化

Wickr のボットフレームワークにより、チャットルーム内で自動化されたワークフローを構築できます。たとえば、セキュリティインシデント発生時に自動的に対応チームのルームを作成し、関連するログや CloudWatch アラームの情報をボットが投稿する仕組みを Lambda と連携して実装できます。IoT デバイスからのアラート通知を Wickr ルームに転送し、現場担当者がモバイルアプリから即座に確認・対応するパターンも実用化されています。API を通じた外部システムとの統合により、チケットシステムへの起票、承認ワークフローの実行、定型レポートの配信などをチャットインターフェースから実行できます。フェデレーション機能により、異なる Wickr ネットワーク間 (たとえば取引先企業との間) でもセキュアな通信チャネルを確立でき、組織の境界を超えたコラボレーションを安全に実現します。

共有するXB!

関連する用語

AWS KMSAWS IAMAmazon S3AWS Lambda

関連するサービス

AWS KMSAWS IAMAmazon S3AWS Lambda

関連する記事

AWS の API エンドポイントはなぜリージョンごとに異なるのか - グローバルサービスとリージョナルサービスの設計ec2.us-east-1.amazonaws.com のようなリージョナルエンドポイントと iam.amazonaws.com のようなグローバルエンドポイントが分かれている設計理由、デュアルスタックエンドポイント、FIPS エンドポイントの存在を解説します。re:Invent の発表から読む AWS の 3 年後 - サービスのライフサイクルと廃止の法則CodeCommit の新規受付停止、SimpleDB の事実上の終了など、AWS サービスにも寿命があるという事実を直視し、サービスのライフサイクル分析と「消えないサービス」を見極める技術選定の視点を提供します。AWS サービス名の由来と命名規則 - なぜ S3 は S が 3 つなのかS3、EC2、Lambda、Aurora など主要サービスの名前の由来を掘り下げ、AWS の命名規則に潜むパターン、命名の失敗例、リブランディングの歴史を雑学的に解説します。AWS CloudFormation で実践する Infrastructure as Code - テンプレート設計とスタック管理テンプレートでインフラを定義し、変更セットで影響範囲を事前確認する。ドリフト検出で構成の逸脱を検出し、スタックセットで Organizations 全体に一括デプロイする手法を紹介します。Amazon Comprehend で実装する自然言語処理 - 感情分析とエンティティ抽出の活用Comprehend による感情分析、エンティティ抽出、カスタム分類モデルの構築を解説します。

内容が近い用語・記事

Amazon SQSフルマネージドなメッセージキューサービスで、分散システム間の非同期通信を実現し、送信側と受信側を疎結合にすることでシステム全体の耐障害性を向上させるAmazon SQS で構築する非同期メッセージング - Standard と FIFO キューの設計Standard と FIFO キューの使い分け、DLQ による処理失敗メッセージの退避、Lambda イベントソースマッピングによる自動処理を紹介します。Amazon SQSフルマネージドのメッセージキューイングサービスSQS のメッセージは本当に「少なくとも 1 回」届くのか - At-Least-Once 配信の仕組みと落とし穴SQS Standard キューの At-Least-Once 配信がなぜ重複を生むのか、可視性タイムアウトの内部動作、FIFO キューの Exactly-Once との違い、冪等性設計の必要性を解説します。コミュニケーション SDK - Amazon Chime SDK で構築するリアルタイム通信基盤Amazon Chime SDK を活用したリアルタイム通信機能の組み込み方法を解説します。音声通話、ビデオ会議、画面共有、チャットメッセージングをアプリケーションに統合し、Amazon Connect との連携によるコンタクトセンター構築パターンを紹介します。