Amazon VPCサービスを、東京を含む全世界で提供開始。新たに専用線接続とID管理機能を企業向けに追加。

バーチャル・プライベート・ネットワークを構成するAmazon VPCがAWSの全リージョンで利用可能に。企業ユーザーとAWSクラウドを専用線で接続するAWS Direct Connectも新発表。

Amazon.com（NASDAQ: AMZN) の子会社であるアマゾンウェブサービス（以下AWS）はこのたび、基幹業務をクラウド上で構築するためにセキュリティ、ネットワーク管理、専用線による接続ならびにID管理を確保したいという顧客のニーズに応え、以下の新機能を発表しました。

これまで一部地域でのみ提供していたAmazon Virtual Private Cloud （Amazon VPC）が、AWSの全リージョンでの提供に拡大されます。これによって企業は東京、米国東海岸、米国西海岸、欧州、シンガポールのどのリージョンでも、各リージョンの複数のアベイラビリティ・ゾーンを使って、Amazon VPC環境を構築できます。

Amazon VPCはAWSの中に企業専用のプライベート領域を割り当てるサービスです。顧客は割り当てられた仮想ネットワーク領域内でAWSのリソースを活用し、IPアドレス幅の選定、サブネットの作成、ルートテーブルやネットワークゲートウェイの構成など、各種の定義づけと管理を行うことができます。企業は、これまで慣れ親しんできたセキュリティ対策や運用管理手法はそのままに簡単かつシームレスにAWSを利用することができます。Amazon VPCへの接続はVPNもしくはインターネットのいずれも使用できます。さらに本日から、支店網などの複数のネットワークの相互接続や、それらと中央のAmazon VPC環境との接続も可能です。Amazon VPCの詳細については、以下のウェブサイト（http://aws.amazon.com/jp/vpc/）をご参照ください。

また本日発表の新サービスAWS Direct Connectは、企業がインターネットを経由せずに、データをAWSから専用線経由で直接利用できるサービスです。専用線接続を使うことで、ネットワーク帯域のスループットを引き上げ、ネットワーク遅延とコストを削減し、AWSと企業のデータセンター間でより一貫性のあるデータ転送が可能になります。AWSは初期費用が無く、使った分だけを支払う「従量課金制」の料金体系を採用しており、企業はAWSから外部にデータを移動させるときに必要なネットワークポートの分だけを支払えばよいのです。外部からAWSへのデータのアップロードは無料です。AWS Direct Connectは本日から米国バージニアにて利用できるようになります。企業はこのロケーションからAWS米国東海岸リージョンを利用できます。ほかにAWS Direct Connectロケーションの設置が予定されているのは、東京、サンフランシスコ・ベイエリア（サンノゼ）、ロサンジェルス、ロンドン、ならびにシンガポールで、いずれも向こう数か月内の設置を予定しています。AWS Direct Connectの詳細については、以下のウェブサイト（http://aws.amazon.com/directconnect ）をご参照ください。

さらにAWS Identity and Access Management (AWS IAM)に追加された新しい機能を発表します。これは「アイデンティティ・フェデレーション」、すなわち新たにAWSのIDを作成することなく、これまで自社が使用してきたIDを、自社の管理下で安全かつ直接的にAWSのリソースにアクセスできる機能です。この機能は、認証や解除など企業が任意で設定できるセキュリティ・クレデンシャルをプログラムベースでリクエストすることで、これまで使ってきた企業IDを使い、その企業の管理下にあるAWSリソースにアクセスできる機能です。AWS IAMの詳細については、ウェブサイト（http://aws.amazon.com/iam）をご参照ください。

Amazon VPCとAWS Identity and Access Managementは、AWSのコンソールであるAWS Management Consoleにより管理可能です。なお同コンソールでのAWS Direct Connectのサポートは今年後半の予定です。その他、企業向けのAWSリソースの詳細についてはウェブサイト（http://aws.amazon.com/enterprise/）をご参照ください。

インターコンチネンタルグループのエンタープライズ・エンジニアリング担当副社長であるスコット・ジョンソン氏は次のように述べています。「世界最大のホテル会社として100か国以上でホテルを展開している当社の事業には、グローバルな視点が求められています。AWSの全リージョンで、複数のアベイラビリティ・ゾーンを使ってAmazon VPCを利用できることで、当社は世界中の市場においてクラウドアプリーションをより柔軟に実装できるようになります。AWS Direct Connectにより、想定範囲内での低レイテンシと高いスループットで、しかも高いインターネット接続料を支払う必要なく、AWSとのデータ統合がより迅速化されます」

20世紀フォックスの執行副社長であるジョン・ハーバート氏は次のように述べています。「AWSはグローバル企業向けの新サービスをコンスタントに発表し、当社のビジネスのクラウドへの移行を支援してくれます。たとえば、現在当社ではAmazon VPCをIP（知的財産権）を持つデータコンテンツのために使用していますが、Amazon VPC環境をコンテンツの制作地ならびに消費地のそれぞれに近い場所に構築することで、グローバル規模で展開する当社のビジネスにおいて、データや資産を世界各国に安全に配信する上で、高い優位性を得ることができます。AWS IAMによって、こうした環境下で起こりうるリスクも、よりきめ細かく適切に管理できるようになります。さらに当社はAWS Direct Connectで事業力を強化し、将来的にはAWSが当社の、コストがかからない仮想データセンターになるものと期待しています」

英国の家電量販店であるドラックス・グループ傘下のヘイヴン・パワーのビジネスシステムマネージャーであるポール・アームストロング氏は次のように述べています。「当社はBCP（事業継続計画）の一部として、革新的なクラウドベースのソリューションを検討していました。そしてAWSソリューション・プロバイダーであるスマート421から提示された、当社の災害対策やバックアップ需要に対応できるクラウド・アーキテクチャ・ソリューションにAmazon VPCを組み込むという計画を採用しました。これによって、現行の社内データセンターをAWSクラウドにミラーリングし強化することが可能となり、またサブネット、IP幅、ネットワーク・セキュリティを管理しながら、同時にAWSクラウドならではのスケーラビリティ、柔軟性、従量課金制のメリットが得られるようになりました」

AWSの副社長であるアダム・セリプスキーは次のように述べています。「企業がクラウドに移行する中で、多くのお客様が、現状の管理ポリシーやセキュリティ・ポリシーを適用したいワークロード向けに、Amazon VPCを使用されています。Amazon VPCの全世界のリージョンでの展開、AWS Direct Connectおよび新しいIAMのフェデレーテッド・アイデンティティ機能の発表により、企業業務のクラウドへの実装がより柔軟に、かつ管理しやすくなります。AWSの既存のクラウドサービスに、より高いプライバシー管理機能が備わることで、企業はそれぞれの業務に最適な環境を選択できるようになります」