AWS のセキュリティ、アイデンティティ、コンプライアンス

クラウドでワークロードとアプリケーションを守る
データ保護
インフラストラクチャの保護
AWS は、データ、アカウント、ワークロードを不正アクセスから保護するためのサービスを提供しています。AWS のデータ保護サービスは、アカウントとワークロードを継続的にモニタリングおよび保護するための暗号化とキー管理および脅威検出を行います。
AWS は、お客様が作成したルールに基づいてトラフィックをフィルタリングすることにより、ウェブアプリケーションを保護します。たとえば、ウェブリクエストを IP アドレス、HTTP ヘッダー、HTTP 本文、または URI 文字列に基づいてフィルタできるため、SQL インジェクションまたはクロスサイトスクリプティングなどのな一般的な攻撃パターンをブロックすることが可能になります。
脅威の検出と継続的なモニタリング
コンプライアンスとデータプライバシー
AWS は、クラウド環境内のネットワークアクティビティとアカウントの動作を継続的にモニタリングすることによって、脅威を識別します。
AWS はコンプライアンスステータスを包括的に表示し、AWS のベストプラクティスとお客様の組織が遵守する業界標準に基づく自動化されたコンプライアンスチェックを使用して、環境を継続的にモニタリングすることもできます。
データ保護
AWS は、データ、アカウント、ワークロードを不正アクセスから保護するためのサービスを提供しています。AWS のデータ保護サービスは、アカウントとワークロードを継続的にモニタリングおよび保護するための暗号化とキー管理および脅威検出を行います。
脅威の検出と継続的なモニタリング
AWS は、クラウド環境内のネットワークアクティビティとアカウントの動作を継続的にモニタリングすることによって、脅威を識別します。
Identity & Access Management
AWS Identity Services により、アイデンティティ、リソース、アクセス許可をセキュアかつ大規模に管理できます。AWS では、従業員と、顧客が利用するアプリケーションのためにアイデンティティサービスを実施して、ワークロードとアプリケーションへのアクセスを迅速に開始し、管理することができます。
コンプライアンスとデータプライバシー
AWS はコンプライアンスステータスを包括的に表示し、AWS のベストプラクティスとお客様の組織が遵守する業界標準に基づく自動化されたコンプライアンスチェックを使用して、環境を継続的にモニタリングすることもできます。
インフラストラクチャの保護
AWS は、お客様が作成したルールに基づいてトラフィックをフィルタリングすることにより、ウェブアプリケーションを保護します。たとえば、ウェブリクエストを IP アドレス、HTTP ヘッダー、HTTP 本文、または URI 文字列に基づいてフィルタできるため、SQL インジェクションまたはクロスサイトスクリプティングなどのな一般的な攻撃パターンをブロックすることが可能になります。

AWS のセキュリティ、アイデンティティ、コンプライアンスサービス

カテゴリ
ユースケース
AWS のサービス
サービスとリソースへのアクセスを安全に管理

AWS Identity & Access Management (IAM)

サービスとリソースへのアクセスを安全に管理

クラウドシングルサインオン (SSO) サービス

AWS Single Sign-On

クラウドシングルサインオン (SSO) サービス。

アプリケーションの ID 管理

Amazon Cognito

アプリの ID 管理を行う。

Managed Microsoft Active Directory

AWS Directory Service

Active Directory のホスティングと管理を行う。

AWS のリソースを共有するためのシンプルで安全なサービス

AWS Resource Access Manager

AWS のリソースを共有するためのシンプルで安全なサービス

AWS アカウント全体での一元的なガバナンスと管理

AWS Organizations

AWS アカウント全体での一元的なガバナンスと管理。

検出
統合されたセキュリティとコンプライアンスセンター

AWS Security Hub

統合されたセキュリティ & コンプライアンスセンター。

マネージド型脅威検出サービス

Amazon GuardDuty

マネージド型脅威検出サービス。

アプリケーションのセキュリティを分析

Amazon Inspector

アプリケーションのセキュリティを分析。

AWS リソースの設定を記録して評価

AWS Config

AWS リソースの設定を記録して評価します。

ユーザーアクティビティと API 使用状況の追跡

AWS CloudTrail

ユーザーアクティビティと API 使用状況を追跡します。

IoT デバイスのセキュリティ管理

AWS IoT Device Defender

IoT デバイスのセキュリティ管理を行います。

インフラストラクチャの保護
DDoS 保護

AWS Shield

DDoS 保護。

悪意のあるウェブトラフィックをフィルタリング

AWS Web Application Firewall (WAF)

悪意のあるウェブトラフィックをフィルタリング。

ファイアウォールルールの一元管理

AWS Firewall Manager

ファイアウォールルールの一元管理。

データ保護
大規模な機密データを検出して保護する

Amazon Macie

大規模な機密データを検出して保護する

キーストレージと管理

AWS Key Management Service (KMS)

マネージド型の暗号化キー作成と管理。

法規制コンプライアンスのためのハードウェアベースキーストレージ

AWS CloudHSM

法規制コンプライアンスのためのハードウェアベースキーストレージ。

パブリックとプライベート SSL/TLS 証明書のプロビジョン、管理およびデプロイ

AWS Certificate Manager

SSL/TLS 証明書のプロビジョン、管理およびデプロイ。

機密情報のローテーション、管理、取得

AWS Secrets Manager

シークレットをローテーション、管理、取得する。

インシデントへの対応
潜在的なセキュリティ問題を調査

Amazon Detective

潜在的なセキュリティ問題を調査

高速で、自動化された、コスト効率に優れた障害対策

CloudEndure Disaster Recovery

高速で、自動化された、コスト効率に優れた障害対策。

コンプライアンス
AWS のコンプライアンスレポートにオンデマンドでアクセスできる、無料のセルフサービスポータル

AWS Artifact

AWS のコンプライアンスレポートへのオンデマンドアクセス

AWS のセキュリティ、アイデンティティ、コンプライアンスサービス

カテゴリ ユースケース AWS のサービス
Identity & Access Management ユーザーアクセスと暗号化キーを管理   AWS Identity & Access Management (IAM)
クラウドシングルサインオン (SSO) サービス
AWS Single Sign-On
アプリケーション向けアイデンティティ管理 Amazon Cognito
マネージド型 Microsoft Active Directory AWS Directory Service
AWS のリソースを共有するためのシンプルで安全なサービス AWS Resource Access Manager
AWS アカウント全体での一元的なガバナンスと管理 AWS Organizations
検出
統合されたセキュリティとコンプライアンスセンター AWS Security Hub
マネージド型脅威検出サービス Amazon GuardDuty
アプリケーションのセキュリティを分析 Amazon Inspector
AWS リソースの設定を記録して評価 AWS Config
ユーザーアクティビティと API 使用状況の追跡 AWS CloudTrail
IoT デバイスのセキュリティ管理 AWS IoT Device Defender
インフラストラクチャの保護 DDoS 保護 AWS Shield
悪意のあるウェブトラフィックをフィルタリング AWS Web Application Firewall (WAF)
ファイアウォールルールの一元管理 AWS Firewall Manager
データ保護 大規模な機密データを検出して保護する Amazon Macie
キーストレージと管理
AWS Key Management Service (KMS)
法規制コンプライアンスのためのハードウェアベースキーストレージ
AWS CloudHSM
パブリックとプライベート SSL/TLS 証明書のプロビジョン、管理およびデプロイ AWS Certificate Manager
シークレットのローテーション、管理、取得 AWS Secrets Manager
インシデントへの対応 潜在的なセキュリティ問題を調査 Amazon Detective
高速で、自動化された、コスト効率に優れた障害対策 CloudEndure Disaster Recovery
コンプライアンス AWS のコンプライアンスレポートにオンデマンドでアクセスできる、無料のセルフサービスポータル AWS Artifact
AWS でのワークロードの保護
AWS でワークロードを簡単に保護できるように、世界で最も安全なクラウドプラットフォームも提供しています。

お客様

Snap のロゴ

「不自由なく、簡単に追加のセキュリティを提供できる点がいいです。」

Amazon GuardDuty について、Roger Zou 氏
Snap Inc.

Thermo Fisher Scientific のロゴ
Gett
robinhood のロゴ
Delaware North のロゴ
米国国務省のロゴ
HERE のロゴ
British Gas のロゴ
Canary のロゴ
メリーランド大学のロゴ
Crop Trust のロゴ
SoundCloud のロゴ
AWS 事業窓口へのお問い合わせ
ご質問がありますか? AWS のビジネス担当者と連絡を取る
セキュリティ関連の役職をお探しですか?
今すぐご登録ください »
AWS セキュリティの最新情報
Twitter でフォローしてください »