AWS AppFabric のアイコン

AWS AppFabric

SaaS アプリケーションの監査ログを標準化して集約するサービス

約 2 分で読めます

何ができるか

AWS AppFabric は、Slack、Salesforce、Google Workspace などの SaaS アプリケーションから監査ログを自動収集し、OCSF (Open Cybersecurity Schema Framework) 形式に標準化して S3 や Security Lake に集約するサービスです。各 SaaS の独自フォーマットを統一することで、横断的なセキュリティ分析やコンプライアンス対応を効率化します。

どのような場面で使うか

複数の SaaS アプリケーションを利用する企業でのセキュリティ監視の一元化、従業員の SaaS 利用状況の可視化、コンプライアンス監査に必要なログの自動収集と保管などに活用されています。IT 部門が管理する SaaS の数が増えるほど、AppFabric による一元管理の効果が大きくなります。 この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。

身近な例え

多言語の通訳サービスに例えるとわかりやすいでしょう。各国 (SaaS) からの報告書がそれぞれの言語 (独自フォーマット) で届くと、内容を比較・分析するのが大変です。通訳サービス (AppFabric) がすべての報告書を共通言語 (OCSF) に翻訳してくれるので、一目で全体の状況を把握できるようになります。

AppFabric とは

この記事は約 2 分で読めます。 AWS AppFabric は、企業が利用する複数の SaaS アプリケーションの監査ログを一元管理するサービスです。現代の企業では Slack、Microsoft 365、Salesforce、Zoom など多数の SaaS を利用しています。各 SaaS はそれぞれ独自の形式でログを出力するため、横断的なセキュリティ分析が困難です。AppFabric はこれらのログを標準フォーマットに変換し、一か所に集約します。

ログの標準化と集約

AppFabric は、接続した SaaS アプリケーションから監査ログを自動的に取得し、OCSF (Open Cybersecurity Schema Framework) という業界標準のスキーマに変換します。変換されたログは S3 バケットや Security Lake に出力できます。フォーマットが統一されているため、Athena や OpenSearch で横断的にクエリを実行し、不審なアクティビティを検出できます。

対応する SaaS アプリケーション

AppFabric は、Slack、Microsoft 365、Google Workspace、Salesforce、Zoom、Dropbox、Okta など、主要な SaaS アプリケーションに対応しています。各 SaaS との接続は OAuth 認証で行い、API キーの管理は AppFabric が自動的に処理します。対応 SaaS は継続的に追加されており、企業で一般的に使われるアプリケーションの多くをカバーしています。

はじめかた

AppFabric コンソールでアプリバンドルを作成し、接続したい SaaS アプリケーションを選択します。OAuth 認証で SaaS と接続した後、ログの出力先 (S3 バケットなど) を指定します。設定が完了すると、監査ログの自動収集が開始されます。収集されたログは OCSF 形式で出力されるため、すぐに分析を始められます。

Azure・オンプレミスとの比較

Azure の対応サービス Microsoft Defender for Cloud Apps (旧 MCAS)
オンプレミスでの対応手段 SIEM ツール (Splunk, IBM QRadar) による SaaS ログの手動収集・統合

AWS の優位点

  • OCSF 標準スキーマへの自動変換により、各 SaaS の独自フォーマットを個別にパースする開発が不要になる
  • S3 や Security Lake への直接出力に対応しており、既存の AWS 分析基盤 (Athena、OpenSearch) とシームレスに連携できる
  • OAuth ベースの接続で SaaS との認証を簡素化し、API キーの手動管理やローテーション作業を削減できる

注意点

  • AppFabric の料金はログの取り込み量に応じた従量課金で、接続する SaaS の数やログ量によってコストが変動する
  • SaaS 側の API レート制限により、大量のログを一度に取得できない場合がある。初回接続時は過去ログの取り込みに時間がかかることがある
  • 対応 SaaS は限定的なため、利用中の SaaS が対応しているか事前に確認すること

さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。

同じカテゴリのサービス

AWS AppConfig のアイコン AWS AppConfig アプリケーションの設定を安全にデプロイ・管理するサービス AWS Chatbot のアイコン AWS Chatbot Slack や Microsoft Teams で AWS リソースの通知と操作を行うインタラクティブエージェント AWS CloudFormation のアイコン AWS CloudFormation テンプレートで AWS リソースをコードとして定義・プロビジョニングする IaC サービス AWS CloudTrail のアイコン AWS CloudTrail AWS アカウントの API アクティビティを記録・監視するサービス Amazon CloudWatch のアイコン Amazon CloudWatch AWS リソースとアプリケーションの監視・ログ管理・アラームを提供するサービス AWS Config のアイコン AWS Config AWS リソースの構成変更を記録・評価し、コンプライアンスを継続的に監視するサービス AWS Control Tower のアイコン AWS Control Tower マルチアカウント環境のセットアップとガバナンスを自動化するサービス Amazon CloudWatch RUM のアイコン Amazon CloudWatch RUM Web アプリケーションのリアルユーザーモニタリングでクライアント側のパフォーマンスとエラーを収集するサービス AWS Health Dashboard のアイコン AWS Health Dashboard AWS サービスの稼働状況とアカウントに影響するイベントを表示するダッシュボード Amazon CloudWatch Internet Monitor インターネット経由のアプリケーションパフォーマンスと可用性を監視するサービス Amazon Managed Grafana のアイコン Amazon Managed Grafana Grafana のマネージドサービスで、AWS データソースの可視化とダッシュボード構築を提供する Amazon Managed Service for Prometheus のアイコン Amazon Managed Service for Prometheus Prometheus 互換のマネージドモニタリングサービスで、コンテナメトリクスの収集・クエリ・アラートを提供する AWS Marketplace のアイコン AWS Marketplace サードパーティソフトウェアの検索・購入・デプロイを提供するデジタルカタログ AWS Organizations のアイコン AWS Organizations 複数の AWS アカウントを一元管理するサービス AWS Resilience Hub のアイコン AWS Resilience Hub アプリケーションの耐障害性を評価し、復旧目標の達成状況を可視化するサービス AWS Service Catalog のアイコン AWS Service Catalog 承認済みの IT サービスを組織全体にセルフサービスで提供するカタログサービス AWS Service Quotas AWS サービスのクォータ (上限値) を一元管理し、引き上げリクエストを行うサービス AWS Systems Manager Parameter Store のアイコン AWS Systems Manager Parameter Store 設定データやシークレットを安全に格納・管理する階層型ストア AWS Systems Manager のアイコン AWS Systems Manager AWS リソースとオンプレミスサーバーを一元管理できる運用管理サービス AWS Trusted Advisor のアイコン AWS Trusted Advisor AWS 環境のコスト最適化、パフォーマンス、セキュリティ、耐障害性をチェックし改善を推奨するサービス AWS Well-Architected Tool のアイコン AWS Well-Architected Tool AWS Well-Architected フレームワークに基づいてワークロードのアーキテクチャをレビューするツール AWS X-Ray のアイコン AWS X-Ray 分散アプリケーションのリクエストをトレースし、パフォーマンスのボトルネックを特定するサービス