AWS でのネットワークとアプリケーションの保護

あらゆるネットワークコントロールポイントできめ細かなセキュリティポリシーを適用

AWS のネットワークとアプリケーションの保護サービスにより、組織全体のあらゆるネットワークコントロールポイントできめ細かなセキュリティポリシーを適用できます。ネットワークサービスを使用して AWS でネットワークを構築するときは、プライベートサブネットの定義からパブリックなインターネット向けのネットワークまで、ネットワークアーキテクチャをどこに、どのように構築するかに関する柔軟なオプションがあります。構築後、AWS のネットワークとアプリケーションの保護は、不正なリソースアクセスを防止するためにトラフィックを検査してフィルタリングする、同レベルの柔軟性を備えたソリューションを提供します。例えば、ウェブアプリケーションの場合は、常時検出とインライン脅威の自動緩和機能を簡単にセットアップして、可用性とアプリケーションの応答性を最大化することができます。

大規模での実績

AWS のネットワークとアプリケーションの保護を使用すると、インフラストラクチャを管理しなくても、検査と保護メカニズムを自動的にスケールしてワークロードの高可用性を実現できます。

広範なトラフィック可視性

AWS のネットワークとアプリケーションの保護は、ポートまたはプロトコルにかかわらずリアルタイムのトラフィック可視性を提供し、そこからきめ細かなフィルタリング、モニタリング、またはロギングを有効にすることができます。

幅広いリスクに対するアクティブな保護

トラフィックをインライン制御して、不正アクセス、潜在的な脆弱性、パフォーマンスの低下、データ盗難から保護します。これには、一般的なウェブエクスプロイトからの保護、悪意のある DNS クエリを使用したデータ転送の防止、およびウェブアプリケーションの保護に役立つ高度な DDoS 緩和機能が含まれます。

一元的な管理

AWS のネットワークとアプリケーションの保護は、アカウント全体のファイアウォールルールを一元的に管理し、セキュリティイベントのレポート作成を統合して、インフラストラクチャ全体での一貫的なポリシーコンプライアンスを確実にするための単一の場所を提供します。

AWS のネットワークとアプリケーションの保護サービスを使用する理由

AWS は、ネットワークおよびアプリケーションセキュリティチームに対して、チーム固有の保護ニーズとコンプライアンス要件に対応するサービスを提供します。AWS のネットワークとアプリケーションの保護は、ホスト、ネットワーク、およびアプリケーションレベルの境界できめ細かな保護を提供します。Amazon VPC のセキュリティグループは、AWS ワークロード内のリソースに対してホストレベルの保護を提供します。例えば、RDS データベースには、特定のサーバー IP 範囲へのインバウンドおよびアウトバウンドトラフィックを許可するルールを使用した独自のセキュリティグループを、ネットワークインターフェイスごとに設定することができます。ネットワークレベルでは、AWS Network Firewall が、ステートフルインスペクション、侵入防止、およびウェブフィルタリングなどの機能を使用して、VPC へのトラフィック、VPC からのトラフィック、および VPC 間のトラフィックを厳密に制御することができます。ウェブアプリケーションの保護には、AWS Web Application Firewall といったサービスを使用することで、IP アドレス、HTTP ヘッダー、HTTP 本文、または URI 文字列などのウェブリクエストの任意の部分をフィルタリングして、SQL インジェクションやクロスサイトスクリプティングなどの一般的な攻撃パターンをブロックできます。AWS Shield は、最も大規模な DDoS 攻撃からもネットワークとアプリケーションを保護し、標的型攻撃を回避するためのマネージド検出と応答を提供します。AWS Firewall Manager との統合を通じてこれらすべてのネットワークおよびアプリケーションセキュリティサービスの一元的な管理と可視性を 1 か所で実現できるのは、AWS だけです。Firewall Manager では、共通のセキュリティルール一式を適用することで、新しいアプリケーションとリソースのコンプライアンスを簡単に確保できます。