翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon Security Lake とは何ですか?
Amazon Security Lake は、完全マネージド型のセキュリティデータレイクサービスです。Security Lake を使用すると、 AWS 環境、SaaS プロバイダー、オンプレミス、クラウドソース、サードパーティーソースのセキュリティデータを、 に保存されている専用のデータレイクに自動的に一元化できます AWS アカウント。Security Lake はセキュリティデータの分析に役立つため、組織全体のセキュリティ体制をより完全に把握できます。Security Lake を使用すると、ワークロード、アプリケーション、データの保護を強化することもできます。
データレイクは、Amazon Simple Storage Service (Amazon S3) バケットに支えられており、データの所有権はお客様が保持します。
Security Lake は、統合 AWS のサービス や第三者サービスからのセキュリティ関連のログやイベントデータの収集を自動化します。また、保存とレプリケーションの設定をカスタマイズできるため、データのライフサイクル管理にも役立ちます。Security Lake は、取り込んだデータを Apache Parquet 形式とOCSF (OCSF) と呼ばれる標準のオープンソーススキーマに変換します。OCSF サポートにより、Security Lake は からのセキュリティデータと幅広いエンタープライズセキュリティデータソースを正規化 AWS し、組み合わせます。
他の AWS のサービス およびサードパーティーのサービスは、インシデント対応とセキュリティデータ分析のために Security Lake に保存されているデータをサブスクライブできます。
## Security Lakeの概要
![\[Amazon Security Lake データレイクの概要図は、Security Lake がアカウントに自動的にセキュリティデータレイクを構築する方法を示しています。\]](http://docs.aws.amazon.com/ja_jp/security-lake/latest/userguide/images/Product-Page-Diagram_Amazon-Security-Lake.png)
## Security Lake の特徴
Security Lake がセキュリティ関連のログとイベントデータを一元化、管理、登録するのに役立つ主な方法をいくつか紹介します。
**アカウントへのデータ集約**
Security Lake は、アカウントに専用のセキュリティデータレイクを作成します。Security Lake は、アカウントやリージョンのクラウド、オンプレミス、カスタムデータソースからログやイベントデータを収集します。データレイクは、Amazon Simple Storage Service (Amazon S3) バケットに支えられており、データの所有権はお客様が保持します。
**サポートされているさまざまなログソースとイベントソース**
Security Lake は、オンプレミス、、サードパーティーのサービスなど AWS のサービス、複数のソースからセキュリティログとイベントを収集します。ログを取り込んだ後は、ソースに関係なく、ログに一元的にアクセスしてライフサイクルを管理できます。Security Lake がログとイベントを収集するソースの詳細については、[Security Lake でのソース管理](source-management.md)を参照してください。
**データ変換と正規化**
また、ネイティブにサポートされている AWS のサービス から Open Cybersecurity Schema Framework (OCSF) オープンソース スキーマにデータを変換します。また、ネイティブにサポートされているデータを Open Cybersecurity Schema Framework (OCSF) オープンソーススキーマに変換 AWS のサービス します。これにより、データは後処理を必要とせずに、他のプロバイダー AWS のサービス やサードパーティープロバイダーと互換性があります。Security Lake はデータを正規化するため、多くのセキュリティソリューションがこのデータをparallel 使用できます。
**サブスクライバーには複数のアクセスレベルがあります。**
サブスクライバーは、Security Lake に保存されているデータを使用します。サブスクライバーのデータへのアクセスレベルを選択できます。サブスクライバーは、指定したソースおよび AWS リージョン内のデータのみを使用できます。新しいオブジェクトがデータレイクに書き込まれると、サブスクライバーに自動的に通知される場合があります。または、サブスクライバーはデータレイクからデータをクエリできます。Security Lake は必要な認証情報を自動的に作成し、Security Lake とサブスクライバーの間で交換します。
**マルチアカウントおよびマルチリージョンデータ管理**
Security Lake は、利用可能なすべてのリージョンや複数の AWS アカウント全体で一元的に有効にできます。Security Lake では、ロールアップリージョンを指定して、複数のリージョンのセキュリティログとイベントデータを統合することもできます。これにより、データレジデンシーのコンプライアンス要件に準拠しやすくなります。
**設定とカスタマイズが可能**
Security Lake は設定可能でカスタマイズ可能なサービスです。ログ収集を設定するソース、アカウント、リージョンを指定できます。データレイクへのサブスクライバーのアクセスレベルも指定できます。
**データライフサイクルの管理と最適化**
Security Lake は、カスタマイズ可能な保持設定でデータのライフサイクルを管理し、自動ストレージ階層化によりストレージコストを管理します。Security Lake は、受信するセキュリティデータを自動的に分割し、ストレージとクエリ効率の高い Apache Parquet 形式に変換します。
## Security Lakeへのアクセス
Security Lake が現在利用可能なリージョンのリストについては、「[Security Lake のリージョンとエンドポイント](supported-regions.md)」を参照してください。リージョンの詳細については、*AWS 全般のリファレンス*の「[AWS サービスエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html)」を参照してください。
各リージョンでは、次のいずれかの方法で Security Lake にアクセスして使用できます。
**AWS マネジメントコンソール**
AWS マネジメントコンソール は、 AWS リソースの作成と管理に使用できるブラウザベースのインターフェイスです。Security Lake コンソールでは、Security Lake アカウントとリソースにアクセスできます。Security Lake のほとんどのタスクは、Security Lake コンソールを使用して実行できます。
**Security Lake API**
Security Lake にプログラムでアクセスするには、Security Lake API を使用し、HTTPS リクエストをサービスに直接発行します。詳細については、「[ Security Lake API リファレンス](https://docs.aws.amazon.com/security-lake/latest/APIReference/Welcome.html)」を参照してください。
**AWS Command Line Interface (AWS CLI)**
を使用すると AWS CLI、システムのコマンドラインでコマンドを発行して、Security Lake タスクと AWS タスクを実行できます。コマンドラインを使用すると、コンソールを使用するよりも高速で便利になります。コマンドラインツールは、タスクを実行するスクリプトを作成する場合にも便利です。のインストールと使用の詳細については AWS CLI、「」を参照してください[AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)。
**AWS SDKs**
AWS はSDKs を提供します。SDKsは、Security Lake などへの便利でプログラムによるアクセスを提供します AWS のサービス。SDK は、暗号署名によるリクエスト、エラーの管理、リクエストの自動再試行などのタスクも処理します。 AWS SDKs」を参照してください。 [AWS](https://aws.amazon.com/developer/tools/)
## 関連サービス
Security Lake AWS のサービス が使用するその他のものは次のとおりです。
+ [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) — Security Lakeは、オブジェクトがデータレイクに書き込まれると、EventBridge を使用してサブスクライバーに通知します。
+ [AWS Glue](https://docs.aws.amazon.com/glue/latest/dg/what-is-glue.html) – Security Lake AWS Glue はクローラを使用して AWS Glue Data Catalog テーブルを作成し、新しく書き込まれたデータをデータカタログに送信します。Security Lake は AWS Lake Formation 、テーブルのパーティションメタデータもデータカタログに保存します。
+ [AWS Lake Formation](https://docs.aws.amazon.com/lake-formation/latest/dg/what-is-lake-formation.html)— Security Lakeは、Security Lakeにデータを提供するソースごとに個別のレイクフォーメーションテーブルを作成します。Lake Formation テーブルには、スキーマ、パーティション、データの場所の情報など、各ソースからのデータに関する情報が含まれています。サブスクライバーは、Lake Formation テーブルにクエリを実行してデータを利用することができます。
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html)— Security Lake は Lambda 関数を使用して、生データの抽出、変換、ロード (ETL) ジョブをサポートし、 AWS Glueにソース データのパーティションを登録します。
+ [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) — Security Lakeはデータを Amazon S3 オブジェクトとして保存します。ストレージクラスと保存設定は Amazon S3 サービスに基づいています。Security Lake は、Amazon S3 Select をサポートしていません。
+ [Amazon Simple Queue Service](https://docs.aws.amazon.com//AWSSimpleQueueService/latest/SQSDeveloperGuide/welcome.html) – Security Lake は Amazon SQS を使用して、イベント駆動型処理を有効にし、通知を管理します。
Security Lake は、以下に加えて、カスタムソースからデータを収集します AWS のサービス。
+ AWS CloudTrail 管理イベントとデータイベント (S3、Lambda)
+ Amazon Elastic Kubernetes Service (Amazon EKS) 監査ログ
+ Amazon Route 53 Resolver クエリログ
+ AWS Security Hub CSPM 検出結果
+ Amazon Virtual Private Cloud (Amazon VPC) Flow Logs
+ AWS WAF v2 ログ
これらのソースの詳細については、「[Security Lake AWS のサービス での からのデータ収集](internal-sources.md)」を参照してください。OCSF スキーマのデータを読み取ることができるサブスクライバーを作成することで、セキュリティデータレイクの Amazon S3 オブジェクトを使用できます。と統合されている Amazon Athena、Amazon Redshift、およびサードパーティーのサブスクリプションサービスを使用してデータをクエリすることもできます AWS Glue。