AWS Verified Access が非 HTTP(S) プロトコル経由のリソースへのゼロトラストアクセスを開始

本記事は、2025 年 2 月 6 日にAWS公式サイトの What’s New with AWS? に掲載された英語記事を自動翻訳したものです。

ニュース内容

本日、AWS は、TCP、SSH、RDP などのプロトコルを介して接続するリソースへの安全なアクセスに対する AWS Verified Access のサポートの一般提供を発表しました。このリリースにより、Verified Access を使用して、AWS ゼロトラスト原則を使用して、すべての企業アプリケーションとリソースへの安全な VPN なしのアクセスを提供できます。この機能により、AWS 上の非 HTTP(S) リソースに対する個別のアクセスおよび接続ソリューションを管理する必要がなくなり、セキュリティ操作が簡素化されます。

Verified Access を使用すると、管理者はユーザー ID とデバイスの状態に基づいてアクセスポリシーを設定できます。新しい接続のアクセスを評価し、アクティブな接続を継続的に監視し、アクセスポリシーで指定されたセキュリティ要件が満たされていない場合は接続を終了します。

これで、既存の Verified Access ポリシーを拡張して、データベース、EC2 インスタンスで実行されている SAP および git リポジトリなどの非 HTTP(S) アプリケーションとリソースへの安全なアクセスを有効にできます。

たとえば、準拠した管理対象デバイスを使用する認証済みデータベース管理者にのみ製品データベースへのアクセスを許可するアクセスポリシーを一元的に定義できます。これにより、セキュリティ要件が類似するすべてのアプリケーションとリソースのアクセスポリシーを単一のインターフェースから一元的に作成、グループ化、管理できるため、セキュリティ運用が簡素化されます。

この機能は、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、カナダ (中部)、アジアパシフィック (シドニー)、アジアパシフィック (ジャカルタ)、アジアパシフィック (東京)、アジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (フランクフルト)、欧州 (ミラノ)、欧州 (ストックホルム)、南米 (サンパウロ)、イスラエル (テルアビブ) の 18 の AWS リージョンで一般提供されています。

詳細については、製品ページ、料金ページ、およびドキュメントをご覧ください。

原文

Today, AWS announces the general availability of AWS Verified Access’ support for secure access to resources that connect over protocols such as TCP, SSH, and RDP. With this launch, you can use Verified Access to provide secure VPN-less access to all your corporate applications and resources using AWS zero trust principles. This feature eliminates the need to manage separate access, and connectivity solutions for non-HTTP(S) resources on AWS and simplifies security operations.

Verified Access allows admins to set access policies based on user identity and device posture. It evaluates access for new connections and continuously monitors active connections, terminating connections when security requirements specified in the access policies aren’t met. Now you can extend your existing Verified Access policies to enable secure access to non-HTTP(S) applications and resources such as databases, and SAP and git-repositories running on EC2 instances. For example, you can centrally define access policies granting product database access only to authenticated database administrators using compliant, managed devices. This simplifies your security operations by allowing you to centrally create, group, and manage access policies for all applications and resources with similar security requirements from a single interface.

This feature is generally available in 18 AWS regions: US East (Ohio), US East (Northern Virginia), US West (N California), US West (Oregon), Canada (Central), Asia Pacific (Sydney), Asia Pacific (Jakarta), Asia Pacific (Tokyo), Asia Pacific (Mumbai), Asia Pacific (Singapore), Asia Pacific (Sydney), Europe (Ireland), Europe (London), Europe (Frankfurt), Europe (Milan), Europe (Stockholm), South America (São Paulo), and Israel (Tel Aviv).

To learn more, visit the product page, pricing page, and documentation.

引用元：AWS Verified Access launches Zero Trust access to resources over non-HTTP(S) protocols