付録: AWS セキュリティ、アイデンティティ、コンプライアンスサービス - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

付録: AWS セキュリティ、アイデンティティ、コンプライアンスサービス

セキュリティ AWS リファレンスアーキテクチャ (AWS SRA) の未来に影響を与えるには、簡単なアンケートに回答してください。

導入または再確認については、Word ウェブサイトのAWS, Identity, and Compliance on AWS」で、クラウド内のワークロードとアプリケーションのセキュリティ保護に役立つ AWS サービスのリストを参照してください。これらのサービスは、データ保護、ID とアクセスの管理、ネットワークとアプリケーションの保護、脅威の検出と継続的なモニタリング、コンプライアンスとデータプライバシーの 5 つのカテゴリに分類されます。

データ保護 — AWS は、データ、アカウント、ワークロードを不正アクセスから保護するのに役立つサービスを提供します。

  • Amazon Macie: 機械学習によるセキュリティ機能で、機密データの検出、分類、保護を行います。

  • AWS KMS – データの暗号化に使用されるキーを作成して制御します。

  • AWS CloudHSM – HSMs Cloud でハードウェアセキュリティモジュール (AWS) を管理します。

  • AWS Certificate Manager – SSL サービスで使用する AWS/TLS 証明書をプロビジョニング、管理、デプロイします。

  • AWS Secrets Manager – データベース認証情報、API キー、およびその他のシークレットをライフサイクルを通じてローテーション、管理、取得します。 

ID とアクセスの管理 – AWS ID サービスを使用すると、ID、リソース、アクセス許可を大規模に安全に管理できます。

  • IAM – AWS のサービスとリソースへのアクセスを安全に制御します。

  • IAM Identity Center – 複数の SSO アカウントとビジネスアプリケーションへの AWS アクセスを一元管理します。

  • Amazon Cognito: Web およびモバイルアプリケーションに、ユーザーサインアップ、サインイン、アクセス制御を追加します。

  • AWS Directory Service – AWS Cloud でマネージド Microsoft Active Directory を使用します。

  • AWS Resource Access Manager – AWS リソースを簡単かつ安全に共有します。

  • AWS Organizations – 複数の AWS アカウントにポリシーベースの管理を実装します。

  • Amazon Verified Permissions – カスタムアプリケーションでスケーラブルできめ細かなアクセス許可と認可を管理します。

ネットワークとアプリケーションの保護 — これらのカテゴリのサービスでは、組織全体のネットワーク制御ポイントにきめ細かなセキュリティポリシーを適用できます。AWS サービスは、ホストレベル、ネットワークレベル、およびアプリケーションレベルの境界での不正なリソースアクセスを防ぐために、トラフィックの検査とフィルタリングに役立ちます。

  • AWS Shield – マネージド型の AWS 保護を使用して、DDoS で実行されるウェブアプリケーションを保護します。

  • AWS WAF – 一般的なウェブエクスプロイトからウェブアプリケーションを保護し、可用性とセキュリティを確保します。

  • AWS Firewall Manager – AWS アカウントとアプリケーション間で一元的な場所から AWS WAFルールを設定および管理します。

  • AWS Systems Manager – OS パッチの適用、安全なシステムイメージの作成、安全なオペレーティングシステムの設定を行う Amazon EC2 およびオンプレミスシステムを設定および管理します。

  • Amazon VPC – 定義した仮想ネットワークで AWS リソースを起動できる AWS の論理的に隔離されたセクションをプロビジョニングします。

  • AWS Network Firewall – VPCs に不可欠なネットワーク保護をデプロイします。

  • Amazon Route 53 DNS Firewall – Word からアウトバウンドの DNS リクエストを保護しますVPCs。

  • AWS Verified Access – 仮想プライベートネットワーク (VPNs) を必要とせずに、アプリケーションへの安全なアクセスを提供します。

  • Amazon VPC Lattice — Simplify service-to-service の接続、セキュリティ、モニタリング。

脅威検出と継続的なモニタリング — AWS モニタリングおよび検出サービスは、AWS 環境内の潜在的なセキュリティインシデントを特定するのに役立つガイダンスを提供します。

  • AWS Security Hub – セキュリティアラートを表示および管理し、コンプライアンスチェックを一元的に自動化します。

  • Amazon GuardDuty – インテリジェントな脅威検出と継続的なモニタリングにより、AWS アカウントとワークロードを保護します。

  • Amazon Inspector – セキュリティ評価を自動化して、AWS にデプロイされるアプリケーションのセキュリティとコンプライアンスを向上させます。

  • AWS Config – AWS リソースの設定を記録して評価し、コンプライアンス監査、リソース変更の追跡、セキュリティ分析を有効にします。

  • AWS Config ルール – リソースの分離、追加データによるイベントの強化、既知の正常な状態への設定の復元など、環境の変化に応じて自動的にアクションを実行するルールを作成します。

  • CloudTrailAWS – ユーザーアクティビティと API の使用を追跡して、AWS アカウントのガバナンス、運用、リスクの監査を可能にします。

  • Amazon Detective:セキュリティデータを分析して視覚化し、潜在的なセキュリティ問題の根本原因を迅速に把握できます。

  • AWS Lambda – サーバーのプロビジョニングや管理を行わずにコードを実行するため、インシデントに対するプログラムによる自動対応を拡張できます。 

コンプライアンスとデータプライバシー — AWS では、Word のAWSベストプラクティスとビジネスが従う業界標準に基づいて、コンプライアンスステータスを包括的に把握し、自動化されたコンプライアンスチェックを使用して環境を継続的にモニタリングできます。

  • AWS Artifact – 無料のセルフサービスポータルを使用して、AWS セキュリティおよびコンプライアンスレポートへのオンデマンドアクセスを取得し、オンライン契約を選択します。

  • AWS Audit Manager – AWS の使用を継続的に監査して、リスクと規制や業界標準への準拠を評価する方法を簡素化します。