AWS 起動セキュリティベースライン - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS 起動セキュリティベースライン

Amazon Web Services (寄稿者

2023 年 5 月 (ドキュメント履歴)

AWS Startup Security Baseline (AWS SSB) は、企業が俊敏性を低下させる AWS ことなく安全に構築するための最低限の基盤となる一連のコントロールです。これらのコントロールは、セキュリティ体制の基礎を形成し、認証情報のセキュリティ保護、ログ記録と可視性の有効化、連絡先情報の管理、基本的なデータ境界の実装に重点を置いています。

このガイドのコントロールは、初期のスタートアップを念頭に置いて設計されており、多大な労力を要することなく、最も一般的なセキュリティリスクを軽減します。多くのスタートアップは、1 つの AWS クラウド を使用して でジャーニーを開始します AWS アカウント。組織が成長するにつれて、スタートアップはマルチアカウントアーキテクチャに移行します。このガイドのガイダンスは単一アカウントアーキテクチャ向けに設計されていますが、マルチアカウントアーキテクチャへの移行時に、簡単に移行または変更できるセキュリティコントロールの設定にも役立ちます。

AWS SSB のコントロールは、アカウントとワークロードの 2 つのカテゴリに分かれています。アカウントコントロールは、 AWS アカウント のセキュリティを維持するのに役立ちます。ユーザーアクセス、ポリシー、アクセス許可の設定に関する推奨事項のほか、アカウント内の不正または潜在的に悪意のあるアクティビティを監視する方法に関する推奨事項も含まれています。ワークロード管理は、アプリケーション、バックエンドプロセス、データなど、クラウド内のリソースとコードを保護するのに役立ちます。暗号化やアクセス範囲の縮小などに関する推奨事項も含まれています。

注記

このガイドで推奨されている管理の中には、初期設定時に設定したデフォルトを変更するものもありますが、新しい設定やポリシーを設定するものがほとんどです。このドキュメントは、利用可能なすべての管理を網羅してはいません。

対象者

このガイドは、開発の初期段階にあり、スタッフとオペレーションが最小限であるスタートアップに最適です。

オペレーションおよび成長の後期段階にあるスタートアップやその他の企業は、これらの管理を現在のプラクティスと照らし合わせて見直すことで、大きな価値を引き出すことができます。ギャップが見つかった場合は、このガイドに記載されている個々の管理を実装し、長期的なソリューションとして適切かどうかを評価できます。

注記

このガイドで推奨されている管理は、本質的に基本的なものです。スケールアップや高度化を進める後期段階のスタートアップやその他の企業は、必要に応じて管理を追加する必要があります。

基本的なフレームワークとセキュリティ上の責任

AWS Well-Architected は、クラウドアーキテクトがアプリケーションとワークロードのための安全で高性能、耐障害性、効率的なインフラストラクチャを構築するのに役立ちます。 AWS Startup Security Baseline は、 AWS Well-Architected フレームワークのセキュリティの柱に沿ったものです。セキュリティの柱では、クラウドテクノロジーを活用して、ユーザーのセキュリティ体制を向上させる方法でデータ、システム、アセットを保護する方法について説明します。これにより、現在の AWS 推奨事項に従うことで、ビジネス要件と規制要件を満たすことができます。

Well-Architected のベストプラクティスの遵守状況は、 AWS Well-Architected Toolの を使用して評価できます AWS アカウント。

セキュリティとコンプライアンスは、 AWS とお客様の間で責任を共有します。責任共有モデルは、 AWS がクラウドのセキュリティ ( で提供されるすべてのサービスを実行するインフラストラクチャの保護 AWS クラウド) を担当し、お客様がクラウド内のセキュリティ (選択した AWS クラウド サービスによって決定される) を担当していることで説明されることがよくあります。責任共有モデルでは、このドキュメントに記載されているセキュリティコントロールの実装は、お客様の責任の一部となります。