「Aperture」の最新版では、情報漏洩や管理者の危険または疑わしい操作の監視、セキュリティの誤設定やマルウェア拡散を防ぐための機能強化を行っている。最新版とパロアルトネットワークスの次世代セキュリティプラットフォームの防御機能を組み合わせることで、組織はAWSの安全性を高めるとともに、クラウド環境でアプリケーションやデータを展開する上での十分なクラウドセキュリティを得られるという。
主な新機能は次のとおり。
・AWSへの対応:新たにAmazon EC2(Elastic Compute Cloud)、AWS IAM(Identity and Access Management)、Amazon S3(Simple Storage Servie)に対応し、AWS上でのマルウェアからの防御と、適切なデータガバナンスポリシーの適用による不適切な使用の制御を実現。
・Office 365 Exchangeへのサポート拡張:Office 365内の電子メールのコンテンツと添付ファイルにあるコンプライアンス違反やマルウェア、ユーザーのなりすまし、データ漏えいを探索するためのスキャン機能を追加。すでに統合されているProofpointのサービスを補完し、電子メールによる高度なサイバー脅威への可視化と包括的な防御を提供。
・G Suite Marketplaceのポリシー制御:G Suite Marketplace全体に渡るポリシー制御の適用が可能になり、Marketplace経由の標的型フィッシング攻撃やマルウェア、不審なデータ共有からの防御を実現。
・その他の対応SaaSアプリケーションの追加:新たにCitrix ShareFile、Atlassian Confluence、JiveなどのSaaSアプリケーションに対応。
・APIとログ転送機能によるSIEM連携:SyslogサーバーやAPIクライアントと連携するような「Aperture」の設定が可能となり、イベント情報を外部Syslogサーバーにプッシュしたり、ApertureからREST API経由でイベント情報にアクセスすることができる。
・不審なビヘイビアの監視:SaaSアプリケーション内で不審なビヘイビアが検出された場合、管理者に警告する機能を追加。
