# AWS CAF のセキュリティパースペクティブ
<a name="aws-caf-security-perspective"></a>

 セキュリティパースペクティブには次の 4 つのコンポーネントがあります。 
+  **ディレクティブコントロール**は、ガバナンス、リスク、コンプライアンスの各モデルを設定します。このモデル内で環境を運用します。
+  **予防コントロール**は、ワークロードを保護し、脅威および脆弱性を軽減します。
+  **検出コントロール**は、AWS でのデプロイの運用を完全に可視化および透明化します。
+  **対応コントロール**は、セキュリティベースラインからの潜在的な逸脱を修正します。

 IR は、通常、対応コントロールコンポーネントに表示されますが、他のコンポーネントにも依存し、これらから影響を受けます。例えば、セキュリティのディレクティブコントロールと予防コントロールは、ベースラインの確立を支援するため、このベースラインからの逸脱をモニタリングして調査できます。このアプローチは、ノイズを除去するだけでなく、防御的なセキュリティ設計にも貢献します。