翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS 半導体開発環境向けの セキュリティサービス AWS は、 でワークロードとアプリケーションを保護するように設計されたセキュリティサービスを開発しました AWS クラウド。これらのサービスは、半導体ワークロードだけでなく、クラウドで稼働しているあらゆるタイプのワークロードを保護するのに役立ちます。これらを使用することで AWS のサービス、企業は強力な予防的コントロールと検出的コントロールを確立し、セキュリティ体制をほぼリアルタイムでモニタリングし、セキュリティリスクやインシデントが発生したときに迅速に修復できます。これらのサービスは、カバレッジおよび確立されたセキュリティ体制を維持するために、環境の拡大に合わせた自動スケーリングに対応しています。また、これらのサービスは特定の機能に焦点を当てている場合がありますが、[Amazon EventBridge](https://aws.amazon.com/eventbridge/) と呼ばれる共通のメッセージングバスをサポートしているため、サービスを統合し、セキュリティリスクに自動的に対応できます。 以下の AWS のサービス および 機能は、アクセスとポリシーの管理、セキュリティリスクとイベントの検出と対応、環境のモニタリング AWS とログ記録の実装に役立ちます。 + [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) は、 AWS アカウントのガバナンス、コンプライアンス、および運用リスクの監査を行うのに役立ちます。 + [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) は、ログを分析および処理して、 AWS 環境内の予期しないアクティビティや不正な可能性のあるアクティビティを特定する継続的なセキュリティ監視サービスです。 + [Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html) は、ソフトウェアの脆弱性と意図しないネットワークへの露出について AWS ワークロードを継続的にスキャンする脆弱性管理サービスです。 + [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) は、 のセキュリティ状態の包括的なビューを提供します AWS。また、セキュリティ業界標準とベストプラクティスに照らして AWS 環境を確認するのにも役立ちます。 + [Amazon Security Lake](https://docs.aws.amazon.com/security-lake/latest/userguide/what-is-security-lake.html) は、クラウド、オンプレミス、カスタムソースのセキュリティデータを、 に保存されている専用のデータレイクに自動的に一元化します AWS アカウント。このセキュリティデータをクエリおよび分析して、傾向や異常を検出できます。 + [サービスコントロールポリシー (SCPs) ](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)は、複数のアカウント AWS のサービス 間で の使用を一元管理する AWS Organizations のに役立つ のポリシーの一種です。 + [VPC フローログ](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)は、Amazon Virtual Private Cloud (Amazon VPC) の機能の 1 つであり、VPC 内のネットワークインターフェイスとの間で送受信される IP トラフィックに関する情報をキャプチャします。このデータを使用して、トラブルシューティングやインシデント対応を行うことができます。