付録: AWS セキュリティ、アイデンティティ、コンプライアンスサービス - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

付録: AWS セキュリティ、アイデンティティ、コンプライアンスサービス

簡単なアンケートに回答して、 AWS セキュリティリファレンスアーキテクチャ (AWS SRA) の未来に影響を与えます。

入門または復習については、「 AWS ウェブサイト」の「セキュリティ、アイデンティティ、コンプライアンス AWS」で、クラウド内のワークロードとアプリケーションを保護する AWS のサービス のに役立つ のリストを参照してください。これらのサービスは、データ保護、ID とアクセスの管理、ネットワークとアプリケーションの保護、脅威の検出と継続的なモニタリング、コンプライアンスとデータプライバシーの 5 つのカテゴリに分類されます。

データ保護 – データ、アカウント、ワークロードを不正アクセスから保護するのに役立つサービス AWS を提供します。

  • Amazon Macie: 機械学習によるセキュリティ機能で、機密データの検出、分類、保護を行います。

  • AWS KMS – データの暗号化に使用されるキーを作成して制御します。

  • AWS CloudHSM– でハードウェアセキュリティモジュール (HSMs) を管理します AWS クラウド。

  • AWS Certificate Manager – で使用する SSL/TLS 証明書をプロビジョニング、管理、デプロイします AWS のサービス。

  • AWS Secrets Manager – データベース認証情報、API キー、およびその他のシークレットをライフサイクルを通じてローテーション、管理、取得します。 

Identity & Access Management – AWS ID サービスを使用すると、ID、リソース、アクセス許可を大規模に安全に管理できます。

  • IAM – AWS のサービス および リソースへのアクセスを安全に制御します。

  • IAM Identity Center – 複数の AWS アカウント およびビジネスアプリケーションへの SSO アクセスを一元管理します。

  • Amazon Cognito: Web およびモバイルアプリケーションに、ユーザーサインアップ、サインイン、アクセス制御を追加します。

  • AWS Directory Service – でマネージド Microsoft Active Directory を使用します AWS クラウド。

  • AWS RAM – AWS リソースを簡単かつ安全に共有します。

  • AWS Organizations – 複数の にポリシーベースの管理を実装します AWS アカウント。

  • Amazon Verified Permissions – カスタムアプリケーションのスケーラブルできめ細かなアクセス許可と認可を管理します。

ネットワークとアプリケーションの保護 – これらのサービスのカテゴリを使用すると、組織全体のネットワークコントロールポイントにきめ細かなセキュリティポリシーを適用できます。 AWS のサービス は、トラフィックを検査およびフィルタリングして、ホストレベル、ネットワークレベル、およびアプリケーションレベルの境界での不正なリソースアクセスを防ぐのに役立ちます。

  • AWS Shield – マネージド DDoS 保護 AWS を使用して、 で実行されるウェブアプリケーションを保護します。

  • AWS WAF – 一般的なウェブエクスプロイトからウェブアプリケーションを保護し、可用性とセキュリティを確保します。

  • AWS Firewall Manager – AWS アカウント および アプリケーション間の AWS WAF ルールを一元的に設定および管理します。

  • AWS Systems Manager – OS パッチの適用、安全なシステムイメージの作成、安全なオペレーティングシステムの設定を行うように Amazon EC2 とオンプレミスシステムを設定および管理します。

  • Amazon VPC – 論理的に隔離された セクションをプロビジョニング AWS し、定義した仮想ネットワークで AWS リソースを起動できるようにします。

  • AWS Network Firewall – VPCs に不可欠なネットワーク保護をデプロイします。

  • Amazon Route 53 DNS Firewall – VPCs からのアウトバウンド DNS リクエストを保護します。

  • AWS Verified Access – 仮想プライベートネットワーク (VPNs) を必要とせずに、アプリケーションへの安全なアクセスを提供します。

  • Amazon VPC Lattice – service-to-service接続、セキュリティ、モニタリングを簡素化します。

脅威検出と継続的なモニタリング – AWS モニタリングおよび検出サービスは、 AWS 環境内の潜在的なセキュリティインシデントを特定するのに役立つガイダンスを提供します。

  • AWS Security Hub CSPM:セキュリティアラートを表示および管理し、一元的な場所からコンプライアンスチェックを自動化します。

  • AWS Security Hub – セキュリティの検出結果を関連付けて強化し、アカウントと 全体の重要なセキュリティ問題を優先します AWS リージョン。

  • Amazon GuardDuty – インテリジェントな脅威検出と継続的なモニタリングにより AWS アカウント 、 および ワークロードを保護します。

  • Amazon Inspector: AWSにデプロイされたアプリケーションのセキュリティとコンプライアンスを向上させるためのセキュリティ評価を自動化します。

  • AWS Config – AWS リソースの設定を記録して評価し、コンプライアンス監査、リソース変更の追跡、セキュリティ分析を有効にします。

  • AWS Config ルール: リソースの分離、追加データによるイベントの強化、既知の正常な状態への構成の復元など、環境内の変更に応じて自動的にアクションを実行するルールを作成します。

  • AWS Security Incident Response – 構築済みのプレイブックとワークフローを使用して、セキュリティインシデント対応、調査、修復を自動化します。

  • AWS CloudTrail – ユーザーアクティビティと API 使用状況を追跡して、 のガバナンス、運用、リスク監査を可能にします AWS アカウント。

  • Amazon Detective:セキュリティデータを分析して視覚化し、潜在的なセキュリティ問題の根本原因を迅速に把握できます。

  • AWS Lambda: サーバのプロビジョニングや管理を行わずにコードを実行し、インシデントに対するプログラム化された自動応答を拡張できます。 

コンプライアンスとデータプライバシー – ビジネス AWS が従う AWS ベストプラクティスと業界標準に基づく自動コンプライアンスチェックを使用して、コンプライアンスステータスを包括的に把握し、環境を継続的にモニタリングします。

  • AWS Artifact – 無料のセルフサービスポータルを使用して、 AWS セキュリティおよびコンプライアンスレポートへのオンデマンドアクセスを取得し、オンライン契約を選択します。

  • AWS Audit Manager – AWS 使用状況を継続的に監査して、リスクと規制や業界標準への準拠を評価する方法を簡素化します。