Amazon Web Servicesは、Amazon OpenSearch ServiceとAmazon Security LakeのゼロETL統合の一般提供を発表しました。この統合により、組織はセキュリティデータの効率的な検索、分析、そして実用的な洞察の獲得が可能になります。複雑なデータエンジニアリングの要件を簡素化し、セキュリティデータの潜在能力を最大限に引き出すことができます。Security Lakeのログをその場でクエリおよび分析する新しい方法であり、データの複製を最小限に抑え、カスタムデータパイプライン管理の運用オーバーヘッドを削減します。Security Lakeデータを直接クエリできるため、データ移動のコストを節約できます。OpenSearch ServiceとSecurity LakeのゼロETL統合により、OpenSearch Dashboardsの豊富な分析機能を活用して、Security Lakeのデータをクエリおよび視覚化できます。脅威ハンティングと調査シナリオを支援するために、単一のツールと単一のスキーマであるOpen Cybersecurity Schema Framework(OCSF)スキーマ内で複数のデータソースを分析することもできます。時間的制約のある調査や監視の場合、データのサブセットへの迅速かつ頻繁なアクセスが必要な場合に、Amazon OpenSearch Serviceでインデックス付きビューやダッシュボードなどの追加の高速化を有効にすることで、クエリのパフォーマンスを向上させることができます。これらの機能は、ログの量に関係なく、Security Lakeに保存されているすべてのデータへの完全な可視性を提供し、セキュリティ調査、セキュリティ体制の理解の向上、およびセキュリティ関連の洞察の獲得をサポートします。