AWS でのネットワークとアプリケーションの保護

あらゆるネットワークコントロールポイントできめ細かなセキュリティポリシーを適用

AWS のネットワークとアプリケーションの保護サービスにより、組織全体のあらゆるネットワークコントロールポイントできめ細かなセキュリティポリシーを適用できます。 ネットワークサービスを使用して AWS でネットワークを構築するときは、プライベートサブネットの定義からパブリックなインターネット向けのネットワークまで、ネットワークアーキテクチャをどこに、どのように構築するかに関する柔軟なオプションがあります。構築後、AWS のネットワークとアプリケーションの保護は、不正なリソースアクセスを防止するためにトラフィックを検査してフィルタリングする、同レベルの柔軟性を備えたソリューションを提供します。例えば、ウェブアプリケーションの場合は、常時検出とインライン脅威の自動緩和機能を簡単にセットアップして、可用性とアプリケーションの応答性を最大化することができます。
 
AWS は、ネットワークおよびアプリケーションセキュリティチームに対して、チーム固有の保護ニーズとコンプライアンス要件に対応するサービスを提供します。AWS のネットワークとアプリケーションの保護は、ホスト、ネットワーク、およびアプリケーションレベルの境界できめ細かな保護を提供します。Amazon VPC のセキュリティグループは、AWS ワークロード内のリソースに対してホストレベルの保護を提供します。例えば、RDS データベースには、特定のサーバー IP 範囲へのインバウンドおよびアウトバウンドトラフィックを許可するルールを使用した独自のセキュリティグループを、ネットワークインターフェイスごとに設定することができます。ネットワークレベルでは、AWS Network Firewall が、ステートフルインスペクション、侵入防止、およびウェブフィルタリングなどの機能を使用して、VPC へのトラフィック、VPC からのトラフィック、および VPC 間のトラフィックを厳密に制御することができます。ウェブアプリケーションの保護には、AWS Web Application Firewall といったサービスを使用することで、IP アドレス、HTTP ヘッダー、HTTP 本文、または URI 文字列などのウェブリクエストの任意の部分をフィルタリングして、SQL インジェクションやクロスサイトスクリプティングなどの一般的な攻撃パターンをブロックできます。AWS Shield は、最も大規模な DDoS 攻撃からもネットワークとアプリケーションを保護し、標的型攻撃を回避するためのマネージド検出と応答を提供します。AWS Firewall Manager との統合を通じてこれらすべてのネットワークおよびアプリケーションセキュリティサービスの一元的な管理と可視性を 1 か所で実現できるのは、AWS だけです。Firewall Manager では、共通のセキュリティルール一式を適用することで、新しいアプリケーションとリソースのコンプライアンスを簡単に確保できます。

大規模での実績
AWS のネットワークとアプリケーションの保護ではインフラストラクチャを管理する必要がなく、検査および保護メカニズムを自動的にスケールしてワークロードの高可用性を確保することができます。
広範なトラフィック可視性
AWS のネットワークとアプリケーションの保護は、ポートまたはプロトコルにかかわらずリアルタイムのトラフィック可視性を提供し、そこからきめ細かなフィルタリング、モニタリング、またはロギングを有効にすることができます。
幅広いリスクに対するアクティブな保護
AWS のネットワークとアプリケーションの保護は、トラフィックの完全なインライン制御を提供して、不正アクセス、潜在的な脆弱性、パフォーマンスの低下、および不正なデータ盗難を防ぎます。これには、一般的なウェブエクスプロイトの阻止、悪意のある DNS クエリを使用したデータ転送の防止、およびウェブアプリケーションを攻撃から保護するために役立つ高度な DDoS 緩和機能が含まれます。
一元的な管理
AWS のネットワークとアプリケーションの保護は、アカウント全体のファイアウォールルールを一元的に管理し、セキュリティイベントのレポート作成を統合して、インフラストラクチャ全体での一貫的なポリシーコンプライアンスを確実にするための単一の場所を提供します。

AWS のネットワークとアプリケーションの保護サービスを使用する理由

ホストレベルでの保護と組織全体での可視性と制御

きめ細かなネットワークのセグメント化でリスクを最小限に抑えるとともに、セットアップをスケールして組織全体での一貫的な保護を確保することができます

アプリケーションレベルでの保護

アプリケーションを標的とするウェブベース攻撃を防ぎます

ネットワークレベルでの保護

仮想ネットワークに対するトラフィックの出入りに関するセキュリティポリシーを適用することによって悪意のあるアクティビティから保護します