こんにちは、プロダクト推進部のFeelです。
下記の資料は2021年2月2日 NHN系列会社の NHN Globalにより合併された Cloudnexaの製品である Cloudscanについて簡単に調べつつ、今後の活用方法について考えてみました。

cloudscanとは?

AWSプレミアティア サービスパートナーであるCloudnexaが提供するCloudscanは、AWSインフラストラクチャの継続的で詳細な分析を提供し、技術的なインサイト、セキュリティ、および可用性レポートを提供するサードパーティプラットフォームである。

AWSアカウント内のリソースがコンプライアンス違反していないか、プロダクト利用についてエラーやissueはないかを継続的にモニタリングする。コンプライアンス監査は非常に面倒でコストのかかるプロセスである。主な問題点としては

• 定期的に行う必要がある
• 第三者の監査企業に委託するケースもある(依頼から遂行までに時間がかかる)

上記の問題の解決方法の一つとしてcloudsacnが一つの考慮対象だと思う。

確認環境

■マーケットプレイスアドレスからアクセス

Cloudscan(AWS Marketplace)

・マーケットプレイスの「Pricing」を見ると、本サービスにてAWSのアカウントを25個以下で登録して使用する場合、無料で利用することができるため、気軽にtryすることが可能である。

■AWSアカウント追加:  モニタリング対象（providerとしてAWSとAWS Govcloudが利用可能)

・ cloudscanにメンバーになってCloudFormation templatedをダウンロードし、使用しているAWSのCloudFormationでスタックを作成するか、又は 【Launch Stack】ボタンを押すと自動生成してくれる。

・ 【Launch Stack】を押すとすぐに「スタックのクイック作成」ダイレクト連結、スタックを生成

・ARNを介して利用中のサービスをモニタリング

・IAM生成を確認

・自分が登録したAWSアカウントを設定画面から確認可能（複数登録可能)

■Dashboard

・ AWSで使用されているサービスのほとんどのアクション（使用量、ポリシー、暗号化など）のヒストリーを把握可能

・利用中のサービスに関するissue、エラーなどを確認可能

・利用中のサービスに関するissue、エラーなど詳細、検知件数を確認可能

・モニタリング中のAWSアカウントのコンプライアンスヒストリーを12ヶ月間確認可能

使用についての個人的な考え

(※22年6月時点)

•  長所
  •  無料（登録のAWSアカウントが25個以下の場合)
  •  CloudWatchがサービスにメトリックス登録後、各メトリックスに応じてイベント設定後に監視ができるのに対し、本サービスはAWSサービスを多用する利用者に現在自分が使用しているサービスリージョン、状態などが一目瞭然である。
  • 利用しているAWSサービスの不具合やissueなどをメトリクスの詳細にある「Description」である程度把握することが可能
  • AWSを利用し始めたばかりの利用者も料金の把握が容易（例として、無料トライアル期間で様々なサービスを利用しても、無料トライアル終了後に高額請求になりにくい）、また、多数のアカウント、サービスを利用することにより一括管理が難しいユーザーにも適しているように見える。
  • 英語という言語的な壁が少しあるとはいえ、コンソールの英語が運営にネックになるほど難しくはなかった。 インターフェイスは複雑ではない。
  • スキャンの速度は私にとって最も必要な機能であり、スキャンが完了すると、標準のコンプライアンスリストのいずれかにレポートをエクスポートできる。
• 今後のアップデートに期待すること
  • AWSのみ支援している。別のクラウドも支援するとサードパーティーツールとして利用価値がさらに上がるのではないか….
  • すべてAWSのサービスを監視できるわけではない (https://help.cloudnexa.com/support/solutions/articles/66000483883-mcs-supported-services)
  • CSVのみレポートのエクスポートを提供している。PDFは提供していない。
  • AWSアカウント別の管理が可能だが、organization別の管理・表示もあれば良いと思う。
  • custom complianceは存在していない。