米NetflixがAWSセキュリティ設定追跡ツール「Security Monkey」を公開

　ネット経由でのDVDレンタルサービスやオンライン動画配信サービスなどを手がける米Netflixが6月30日、Amazon Web Services（AWS）における設定のモニタリングと分析を行うソリューション「Security Monkey」をオープンソースソフトウェアとして公開した。変更追跡システムとして利用できるもので、設定がいつどのように変更されたかを監視できる。

　Netflixはオンライン動画配信サービスを提供するにあたってAmazon Web Services（AWS）を利用したシステムを構築しており、AWSでの運用向けに開発した多数のツールをオープンソースソフトウェアとして公開している。すでに公開されているものとしてはサービス障害対策「Chaos Monkey」やリソース自動削除の「Janitor Monkey」などがある。

　Security Monkeyは、常時変更しているAWSクラウド設定パラメーターを追跡するために開発されたもの。セキュリティチームはリスク管理のために設定の変更がどのような影響を与えるのかなどを理解する必要があり、Security Monkey開発に至ったという。最初に開発が行われたのは2011年で、同年より社内の運用環境で利用しているとのこと。同社ではAWSの利用拡大やその進化に合わせてSecurity Monkeyを改善してきたという。

　AWSアカウントと「Amazon S3」や「Amazon EC2」といったサービスの技術をモニタリングする「Watcher」、特定の項目に変更があった際にユーザー/ユーザーグループに通知する「Notifier」、AWS設定に対してビジネスルールを実行して設定がもたらすリスクレベルを決定する「Auditor」の3つのコンポーネントで構成される。アプリケーションはPythonで作成されており、フロントエンドのデータ表示にはAngularDartが利用されている。

　Netflix社内ではAWS/Ubuntu LinuxでSecurity Monkeyを動かしており、ストレージにはPostgreSQLを利用しているという。Mac OS Xでも動作確認済みとのこと。

　Netflixによると、今後追跡できるAWS技術と設定をさらに拡充し、リージョンやアカウントを超えて設定項目の比較ができる機能などを追加する予定という。AWS用の変更追跡ツール「edda」の統合も計画しているようだ。

米Netflix
http://www.netflix.com/

NetflixのGithubリポジトリ
https://github.com/Netflix/security_monkey