AWS CAF セキュリティ機能を実装するための推奨セキュリティコントロール - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CAF セキュリティ機能を実装するための推奨セキュリティコントロール

Rwest Singla と Rovan Omar、Amazon Web Services (AWS)

2023 年 11 月 (ドキュメント履歴)

セキュリティが最優先事項です AWS。運用上の負担を軽減するために、クラウドのセキュリティとコンプライアンスの責任は と共有します AWS。 AWS はクラウドのセキュリティを担当します。つまり、 で提供されるサービスを実行するインフラストラクチャを保護します AWS クラウド。データやアプリケーションなど、クラウド内のセキュリティはお客様の責任となります。このガイドでは、AWS クラウドのセキュリティ上の責任を果たすのに役立つセキュリティコントロールについて説明します。

AWS クラウド導入フレームワーク (AWS CAF) は、クラウドの準備状況を改善するために設計されたベストプラクティスを提供します。 AWS CAF は、これらのベストプラクティスをビジネス、人材、ガバナンス、プラットフォーム、セキュリティ、運用の 6 つの視点に分類します。このガイドでは、セキュリティの観点から以下の機能に焦点を当てています。

  • ID とアクセスの管理 – 人とマシンの ID とそのアクセス許可を大規模に管理します。

  • 脅威検出 – ログ記録とモニタリングを設定して、潜在的なセキュリティ設定ミス、脅威、または予期しない動作を検出して調査します。

  • インフラストラクチャの保護 – システムやサービスを、意図しない、または不正なアクセスや潜在的な脆弱性から保護します。

  • データの保護 – 機密性のレベルに基づいてデータを分類します。組織内のデータおよびそのアクセス方法や利用状況に対する可視性と管理を維持します。

  • インシデント対応 – セキュリティインシデントの潜在的な影響に対応し、軽減するメカニズムを確立します。

これらの AWS CAF セキュリティ機能に予防的、検出的、応答的なセキュリティコントロールを実装しないと、クラウド環境に重大なリスクが生じ、ビジネスが中断される可能性があります。このガイドのセキュリティコントロールを実装すると、組織のクラウド環境を保護するのに役立ちます。

注記

AWS は、 での安全な運用に役立つサービス、ツール、フレームワークを提供します AWS クラウド。このガイドは、 AWS Well-Architected フレームワーク、 AWS クラウド導入フレームワーク (AWS CAF)、 AWS セキュリティリファレンスアーキテクチャ (AWS SRA)、および が発行するその他のセキュリティ推奨事項に合致し、補足するものです AWS。このガイドのコントロールは、クラウドセキュリティに関するすべての考慮事項を網羅しているわけではなく、これらのフレームワークに代わるものではありません。