ゼロトラストとは?ゼロトラストアーキテクチャの実装には何が AWS のサービス役立ちますか？AWSでデータのセキュリティを確保するにはどうすればよいですか?ゼロトラスト環境でコンプライアンス要件 AWS に対応できますか？ゼロトラスト環境でセキュリティを自動化するための AWS ツールやサービスはありますか？を使用してゼロトラストクラウド環境で継続的なモニタリングとインシデント対応を確保するには AWS

よくある質問

このセクションでは、ゼロトラストアーキテクチャ (ZTA) の設計と実装に関するよくある質問に対して回答します。

ゼロトラストとは?

ゼロトラストは、従来のネットワーク制御やネットワーク境界だけに依存しない、またはそれに根本的に依存しない、デジタル資産に関するセキュリティ制御を提供することに焦点を当てた概念モデルおよび、関連する一連のメカニズムです。代わりに、ID、デバイス、動作、その他の豊富なコンテキストやシグナルをネットワーク制御に追加して、よりきめ細かく、インテリジェントで、適応性が高く、継続的なアクセスに関する意思決定を行います。

ゼロトラストアーキテクチャの実装には何が AWS のサービス役立ちますか？

AWS は AWS Verified Access、ゼロトラストの実装に役立ついくつかのサービスを提供します。例えば、 AWS Identity and Access Management (IAM)、Amazon Virtual Private Cloud (Amazon VPC)、Amazon VPC Lattice、Amazon Verified Permissions、Amazon API Gateway、Amazon GuardDuty などです。

AWSでデータのセキュリティを確保するにはどうすればよいですか?

AWS は、保管中および転送中のデータ暗号化用の AWS Key Management Service （AWS KMS）、ネットワーク分離用の Amazon Virtual Private Cloud (Amazon VPC)、認証情報の安全な保存と取得 AWS Secrets Manager 用のなどのサービスを提供します。

ゼロトラスト環境でコンプライアンス要件 AWS に対応できますか？

はい。さまざまな規制要件を満たすためのコンプライアンスプログラムとサービス AWS があります。は AWS コンプライアンスレポートへのアクセス AWS Artifact を提供し、 AWS Config コンプライアンスの継続的なモニタリングと評価をサポートします。

ゼロトラスト環境でセキュリティを自動化するための AWS ツールやサービスはありますか？

AWS は AWS Security Hub、セキュリティ検出結果を一元化および自動化するや、セキュリティポリシーを定義および適用するための AWS Config ルールなどのサービスを提供します。

を使用してゼロトラストクラウド環境で継続的なモニタリングとインシデント対応を確保するには AWS

AWS は、Amazon CloudWatch などのサービスをリアルタイムモニタリングやログ記録、分析 AWS CloudTrail のために提供しています。インシデント対応のベストプラクティスについては、「 AWS セキュリティインシデントレスポンスガイド」をご利用ください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

次のステップ

リソース