セキュリティ、アイデンティティ、コンプライアンスに関するベストプラクティス
AWS インフラストラクチャとサービスを使用してセキュリティとコンプライアンスの目標を達成する方法を説明します。セキュリティを念頭に置いてクラウドアーキテクチャを設計する際に使用する現在の AWS の推奨事項と戦略については、セキュリティの柱 - AWS Well-Architected フレームワークをご覧ください。カテゴリ別に AWS セキュリティドキュメントを参照するには、AWS セキュリティドキュメントをご覧ください。
主なコンテンツ
Identity and Access Management
ID セキュリティの理解に役立つセルフガイドの学習資料。
- ドキュメント: IAM のセキュリティのベストプラクティス
- ブログ: IAM ポリシーの種類 - どのように、いつ使用するか
- 動画: AWS Identity - 規模に応じた AWS IAM ポリシーの適切な組み合わせの選択
- トレーニング: AWS Identity and Access Management 入門
- ワークショップ: アイデンティティ
検出
不審な行動を検出して排除するためのモニタリングサービスに関する情報。
インフラストラクチャの保護
攻撃を防ぎ、ビジネスを保護するための全体的なガイドラインとトレーニング。
- ホワイトペーパー: DDoS 攻撃への弾力性に関する AWS のベストプラクティス
- ソリューションの実装: AWS での WAF オートメーション
- テクニカルガイド: AWS WAF を実装するためのガイドライン
- ワークショップ: Amazon Inspector による脆弱性管理
- テクニカルガイド: AWS セキュリティリファレンスアーキテクチャ
データ保護とプライバシー
機密データを安全に保つためのアーキテクチャのガイダンス。
コンプライアンス
アーキテクチャを業界標準と規制要件に適合させる方法。
- ホワイトペーパー: HIPAA セキュリティおよびコンプライアンスのためのアーキテクチャ設計
- ブログ: クラウドセキュリティガバナンスについて考える方法
- ホワイトペーパー: AWS リスクおよびコンプライアンス
- ホワイトペーパー: AWS での一般データ保護規則 (GDPR) コンプライアンスのナビゲート
- ガイド: セキュリティ & コンプライアンスクイックリファレンスガイド
インシデント調査 & 対応
セキュリティインシデントに備え、うまく対応するためのガイダンス。
- 動画: クラウドインシデントへの対応の要点 - セキュリティを向上させるために事前に計画を立てる
- テクニカルガイド: AWS セキュリティインシデント対応ガイド
- 動画: 効果的なセキュリティインシデントへの対応のシミュレーションの実行
- トレーニング: Amazon Detective の基本
- ワークショップ: Amazon GuardDuty による脅威の検出と対応
Amazon Cybersecurity Awareness トレーニング
Amazon が提供する 15 分間の無料トレーニングで、組織内の従業員がフィッシング、ソーシャルエンジニアリング、データプライバシーなどのサイバーセキュリティリスクを特定する方法を学べるようにしましょう。トレーニングは 11 言語で提供されており、ウェブコンテンツ用アクセシビリティガイドライン (WCAG) 2.1 AA に準拠。コンプライアンス追跡用の修了証明書も付属しています。 当社のウェブサイトからすぐに導入することも、事前にパッケージ化されたファイルを組織の LMS に実装することもできます。
AWS re:Invent 2021: 継続的なセキュリティの改善 - 戦略と戦術
AWS re:Invent 2021: AWS セキュリティリファレンスアーキテクチャ - セキュリティを視覚化する
AWS re:Invent 2020: ゼロトラスト: AWS の視点
最も人気
- Well-Architected: セキュリティの柱
- AWS ソリューション: AWS Control Tower のカスタマイズ
- AWS ソリューション: 集中ロギング