AWS のセキュリティ、アイデンティティ、コンプライアンス
クラウドでワークロードとアプリケーションを保護する
ID およびアクセス管理
AWS Identity Services により、アイデンティティ、リソース、アクセス許可をセキュアかつ大規模に管理できます。AWS では、従業員と、顧客が利用するアプリケーションのためにアイデンティティサービスを実施して、ワークロードとアプリケーションへのアクセスを迅速に開始し、管理することができます。
詳細はこちら »
検出と対応
AWS の検出と対応サービスは、開発ライフサイクルの早い段階でセキュリティ対策を統合しながら、セキュリティリスクを継続的に特定して優先順位を付けることで、セキュリティ体制を強化し、AWS 環境全体のセキュリティ運用を合理化するのに役立ちます。
詳細はこちら »
ネットワークとアプリケーションの保護
ネットワークおよびアプリケーション保護サービスは、組織全体のネットワーク制御ポイントできめ細かいセキュリティポリシーを適用するのに役立ちます。AWS のサービスは、トラフィックを検査およびフィルタリングして、ホストレベル、ネットワークレベル、およびアプリケーションレベルの境界での不正なリソースアクセスを防止するのに役立ちます。
詳細 »
データ保護
AWS は、データ、アカウント、ワークロードを不正アクセスから保護するためのサービスを提供しています。AWS のデータ保護サービスは、暗号化機能、キー管理、機密データ検出を提供し、お客様のデータとワークロードの保護を支援します。
詳細 »
コンプライアンス
AWS はコンプライアンスステータスを包括的に表示し、AWS のベストプラクティスとお客様の組織が遵守する業界標準に基づく自動化されたコンプライアンスチェックを使用して、環境を継続的にモニタリングすることもできます。
詳細 »
AWS のセキュリティ、アイデンティティ、コンプライアンスサービス
| カテゴリ | 概要 | AWS のサービス |
|---|---|---|
| ID およびアクセス管理 | ID と AWS のサービスおよびリソースへのアクセスを安全に管理する | AWS Identity and Access Management (IAM) |
| 複数の AWS アカウントやアプリケーションへのワークフォースのアクセスを一元管理 | AWS IAM アイデンティティセンター (SSO の後継) | |
| 安全でフリクションレスなカスタマー ID およびアクセス管理の実装と拡張 | Amazon Cognito | |
| カスタムアプリケーション内できめ細かい権限と承認を管理する | Amazon Verified Permissions | |
| フルマネージドのマイクロソフトアクティブディレクトリサービスで効率を高める | AWS Directory Service | |
| 複数のアカウント間で AWS リソースを簡単かつ安全に共有 | AWS Resource Access Manager |
|
| AWS リソースをスケーリングする際に、環境を一元管理する | AWS Organizations | |
| 検出と対応 | インテリジェントな脅威検出で AWS アカウントを保護 | Amazon GuardDuty |
| 大規模な自動化された継続的な脆弱性管理 | Amazon Inspector | |
| AWS のセキュリティチェックの自動化とセキュリティアラートの一元化 | AWS Security Hub | |
| 数ステップでセキュリティデータを自動的に一元化 | Amazon Security Lake | |
| セキュリティデータを分析および視覚化して、潜在的なセキュリティ問題を調査 | Amazon Detective | |
| リソースの構成を評価、監査、および評価 | AWS Config | |
| AWS、オンプレミス、および他のクラウド上のリソースとアプリケーションを観察および監視する | Amazon CloudWatch | |
| ユーザーアクティビティと API 使用状況の追跡 | AWS CloudTrail | |
| IoT デバイスとフリート全体のセキュリティ管理 | AWS IoT Device Defender | |
| スケーラブルでコスト効率性に優れた AWS へのアプリケーションの復旧 | AWS Elastic Disaster Recovery | |
ネットワークとアプリケーションの保護 |
アカウント全体のファイアウォールルールを一元的に構成および管理する | AWS Firewall Manager |
| VPC 全体に Network Firewall セキュリティをデプロイする | AWS Network Firewall | |
| マネージド DDoS 保護でアプリケーションの可用性と応答性を最大化する | AWS Shield | |
| VPN なしで企業アプリケーションに安全にアクセス | AWS Verified Access | |
| 一般的な攻撃からウェブアプリケーションを保護 | AWS Web Application Firewall (WAF) | |
| VPC のアウトバウンド DNS トラフィックのフィルターと制御 | Amazon Route 53 Resolver DNS Firewall | |
| データ保護 | 大規模な機密データを検出して保護する | Amazon Macie |
| データを暗号化またはデジタル署名するためのキーを作成および管理する | AWS Key Management Service (AWS KMS) | |
| AWS 上のシングルテナントのハードウェアセキュリティモジュール (HSM) の管理 | AWS CloudHSM | |
| AWS のサービスと接続されたリソースを使用した SSL/TLS 証明書のプロビジョニングと管理 | AWS Certificate Manager | |
| クラウドホスト型支払アプリケーションにおける暗号化オペレーションの簡素化 | AWS の支払暗号 | |
| リソースを識別してデータを保護するためのプライベート証明書を作成する | AWS Private Certificate Authority | |
| シークレットのライフサイクルを一元的に管理する | AWS Secrets Manager | |
| コンプライアンス | AWS のコンプライアンスレポートにオンデマンドでアクセスできる、無料のセルフサービスポータル | AWS Artifact |
| AWS の使用状況を継続的に監査して、リスクとコンプライアンスの評価を簡素化する | AWS Audit Manager |
AWS の主なソリューション
ビジネスおよび技術的なユースケースに迅速に対応するための専用サービス、AWS ソリューション、パートナーソリューション、ガイダンスを見つけてください。
AWS での自動化されたセキュリティ対応
業界で標準化されているコンプライアンス基準やベストプラクティスに基づき、事前に定義された対応策や修復アクションを使用して、セキュリティ上の問題に迅速に対処します。
AWS での identity management & access control のガイダンス
環境内で権限を構築および監視する方法を学びましょう。このガイダンスは、定義された分離グループ内でリソースを整理するのに役立ちます。
お客様
「不自由なく、簡単に追加のセキュリティを提供できる点がいいです。」
Amazon GuardDuty について、Roger Zou 氏
Snap Inc.
