AWS のセキュリティ、アイデンティティ、コンプライアンス
クラウドでワークロードとアプリケーションを保護する
ID およびアクセス管理
AWS Identity Services により、アイデンティティ、リソース、アクセス許可をセキュアかつ大規模に管理できます。AWS では、従業員と、顧客が利用するアプリケーションのためにアイデンティティサービスを実施して、ワークロードとアプリケーションへのアクセスを迅速に開始し、管理することができます。
詳細 »
検出
AWS の検出および応答サービスは、潜在的なセキュリティの誤設定、脅威、または予期せぬ動作を特定するのに役立ち、環境内で発生した不正または悪意のあるアクティビティの可能性に迅速に対応できるようになります。
詳細 »
ネットワークとアプリケーションの保護
ネットワークおよびアプリケーション保護サービスは、組織全体のネットワーク制御ポイントできめ細かいセキュリティポリシーを適用するのに役立ちます。AWS のサービスは、トラフィックを検査およびフィルタリングして、ホストレベル、ネットワークレベル、およびアプリケーションレベルの境界での不正なリソースアクセスを防止するのに役立ちます。
詳細 »
データ保護
AWS は、データ、アカウント、ワークロードを不正アクセスから保護するためのサービスを提供しています。AWS のデータ保護サービスは、暗号化機能、キー管理、機密データ検出を提供し、お客様のデータとワークロードの保護を支援します。
詳細 »
コンプライアンス
AWS はコンプライアンスステータスを包括的に表示し、AWS のベストプラクティスとお客様の組織が遵守する業界標準に基づく自動化されたコンプライアンスチェックを使用して、環境を継続的にモニタリングすることもできます。
詳細 »
AWS のセキュリティ、アイデンティティ、コンプライアンスサービス
| カテゴリ | 概要 | AWS のサービス |
|---|---|---|
| ID およびアクセス管理 | ID と AWS のサービスおよびリソースへのアクセスを安全に管理する | AWS Identity and Access Management (IAM) |
| 複数の AWS アカウントやアプリケーションへのワークフォースのアクセスを一元管理 | AWS IAM アイデンティティセンター (SSO の後継) | |
| 安全でフリクションレスなカスタマー ID およびアクセス管理の実装と拡張 | Amazon Cognito | |
| カスタムアプリケーション内できめ細かい権限と承認を管理する | Amazon Verified Permissions (プレビュー) | |
| フルマネージドのマイクロソフトアクティブディレクトリサービスで効率を高める | AWS Directory Service | |
| 複数のアカウント間でAWSリソースを簡単かつ安全に共有 | AWS Resource Access Manager |
|
| AWS リソースをスケーリングする際に、環境を一元管理する | AWS Organizations | |
| 検出 |
AWS のセキュリティチェックの自動化とセキュリティアラートの一元化 | AWS Security Hub |
| インテリジェントな脅威検出で AWS アカウントを保護 | Amazon GuardDuty | |
| 大規模な自動化された継続的な脆弱性管理 | Amazon Inspector | |
| 数巣s轍鮒でセキュリティデータを自動的に一元化 | Amazon Security Lake (プレビュー) | |
| リソースの構成を評価、監査、評価する | AWS Config | |
| AWS、オンプレミス、および他のクラウド上のリソースとアプリケーションを観察および監視する | Amazon CloudWatch | |
| ユーザーアクティビティと API 使用状況の追跡 | AWS CloudTrail | |
| IoT デバイスとフリート全体のセキュリティ管理 | AWS IoT Device Defender | |
ネットワークとアプリケーションの保護 |
アカウント全体のファイアウォールルールを一元的に構成および管理する | AWS Firewall Manager |
| VPC 全体に Network Firewall セキュリティをデプロイする | AWS Network Firewall | |
| マネージド DDoS 保護でアプリケーションの可用性と応答性を最大化する | AWS Shield | |
| VPN なしで企業アプリケーションに安全にアクセス | AWS Verified Access (プレビュー) | |
| 一般的な攻撃からウェブアプリケーションを保護 | AWS Web Application Firewall (WAF) | |
| VPC のアウトバウンド DNS トラフィックのフィルターと制御 | Amazon Route 53 Resolver DNS Firewall | |
| データ保護 | 大規模な機密データを検出して保護する | Amazon Macie |
| データを暗号化またはデジタル署名するためのキーを作成および管理する | AWS Key Management Service (AWS KMS) | |
| AWS 上のシングルテナントのハードウェアセキュリティモジュール (HSM) の管理 | AWS CloudHSM | |
| AWS のサービスと接続されたリソースを使用した SSL/TLS 証明書のプロビジョニングと管理 | AWS Certificate Manager | |
| リソースを識別してデータを保護するためのプライベート証明書を作成する | AWS Private Certificate Authority | |
| シークレットのライフサイクルを一元的に管理する | AWS Secrets Manager | |
| インシデントへの対応 | セキュリティデータを分析および視覚化して、潜在的なセキュリティ問題を調査する | Amazon Detective |
| スケーラブルでコスト効率性に優れた AWS へのアプリケーションの復旧 | AWS Elastic Disaster Recovery | |
| コンプライアンス | AWS のコンプライアンスレポートにオンデマンドでアクセスできる、無料のセルフサービスポータル | AWS Artifact |
| AWS の使用状況を継続的に監査して、リスクとコンプライアンスの評価を簡素化する | AWS Audit Manager |
お客様
「不自由なく、簡単に追加のセキュリティを提供できる点がいいです。」
Amazon GuardDuty について、Roger Zou 氏
Snap Inc.
