AWS クラウドセキュリティ

クラウドのセキュリティを強化するインフラストラクチャとサービス

AWS のインフラストラクチャとサービスを利用して、セキュリティ体制を強化しましょう。

AWS を使用すれば、今日利用できる最も柔軟かつセキュアなクラウドコンピューティング環境を実現し、ビジネスを安全に実行するために必要な制御と信頼を獲得できます。AWS のお客様は、情報、ID、アプリケーション、デバイスを保護するために設計された AWS データセンターとネットワークの恩恵を受けることができます。AWS では、包括的なサービスと機能を使って、データのローカリティ、保護、機密性などのコアセキュリティとコンプライアンスの要件を満たす能力を向上させることができます。

手動でのセキュリティタスクを自動化できるため、ビジネスのスケーリングと革新に焦点を移すことが可能です。加えて、料金は使用したコンピューティングに対してのみ、お支払いいただきます。すべてのお客様が、自社サービスと関連サプライチェーンを検証した唯一の商用クラウドである AWS から恩恵を受け、最高機密のワークロードにも十分な安全性を認めています。

AWS セキュリティとは何ですか?

利点

コンプライアンスの取り組みを支援するために、AWS は金融、小売、ヘルスケア、政府などのセキュリティおよびコンプライアンス基準を満たす数千件におよぶグローバルコンプライアンス要件のサードパーティを定期的に検証しています。お客様は、AWS が運用する最新のセキュリティコントロールを継承し、独自のコンプライアンスと認定プログラムを強化するとともに、独自の特定のセキュリティ保証要件を実行するためのコストと時間を削減できるツールへのアクセスも受け取ります。AWS では、他のどの製品よりも多くのセキュリティ標準やコンプライアンス認証 (PCI-DSS、HIPAA/HITECH、FedRAMP、GDPR、FIPS 140-2、NIST 800-171 などを含む) をサポートしており、世界中の事実上すべての規制機関によるコンプライアンス要件を満たすことができます。

閉じる

AWS を使って、データの保存場所、データにアクセスできるユーザー、特定の瞬間に組織が消費するリソースを制御できます。細かなアイデンティティとアクセス制御と、ほぼリアルタイムのセキュリティ情報の継続的なモニタリングを組み合わせることで、情報が保存されている場所に関係なく、常に適切なリソースが適切なアクセス権を持つことが保証されます。弊社のセキュリティ自動化とアクティビティモニタリングサービスを使用して、エコシステム全体の設定変更などの不審なセキュリティイベントを検出することで、スケーリングに伴うリスクを軽減します。弊社のサービスを既存のソリューションと統合することで、既存のワークフローのサポート、運用の合理化、コンプライアンスレポートの簡素化を行うこともできます。

閉じる

AWS では、お客様のプライバシーに絶えず注意を払っています。弊社のお客様はデータのセキュリティを重視しています。そのため、弊社にはシステムを 24 時間体制でモニタリングしている世界トップクラスのセキュリティ専門家チームがおり、お客様のコンテンツを保護しています。AWS により、暗号化、移動、保管管理機能を含め、常にデータを保有しているという認識を持って、最も安全なグローバルインフラストラクチャを構築できます。データセンターとリージョンを相互接続する AWS グローバルネットワークを流れるすべてのデータは、安全性が保証された施設を離れる前に物理レイヤーで自動的に暗号化されます。すべての VPC クロスリージョンピアリングトラフィックや、カスタマーまたはサービス間の TLS 接続などといった追加の暗号化レイヤーもあります。AWS Key Management System (KMS) が管理するキーを使用する、あるいは FIPS 140-2 レベル 3 検証済み HSM を使って CloudHSM で独自の暗号化キーを管理することにより、転送中および保存中のデータを簡単に暗号化して、許可されたユーザーのみがアクセスできるようにするツールを提供しています。AWS では、地域および地方のデータプライバシー法や規制を順守していることを示すために必要な管理と可視性も提供しています。グローバルインフラストラクチャの設計により、データが物理的に配置されている地域を完全に制御し、データ常駐要件を満たします。

閉じる

AWS でセキュリティタスクを自動化することで、人的な設定エラーが減少し、チームがビジネスに不可欠な他の作業に集中できるようになり、安全性が高まります。深く統合されたさまざまなソリューションを選択すれば、新しい方法でタスクを自動化し、セキュリティチームが開発者や運用チームと緊密に連携して、コードをより迅速かつ安全に作成、デプロイできるようになります。たとえば、機械学習などのテクノロジーを採用すると、AWS コンソール上で数回クリックするだけで、AWS の機密データを自動的かつ継続的に検出、分類、保護できます。インフラストラクチャとアプリケーションのセキュリティチェックを自動化することで、セキュリティとコンプライアンスの制御を継続的に実施し、常に機密性、整合性、可用性を確保することも可能です。情報管理やセキュリティツールでハイブリッド環境で自動化すれば、AWS をオンプレミスおよびレガシー環境のシームレスで安全な拡張として簡単に統合できます。

閉じる

既にご存知の信頼している使い慣れたソリューションプロバイダーのセキュリティテクノロジーとコンサルティングサービスを使用して、AWS の利点を拡張できます。弊社では、深い専門知識と実績のあるプロバイダーを慎重に選択し、初期移行から継続的な日常管理までのクラウド導入の際のあらゆる段階を保護します。AWS パートナーネットワーク (APN) から選択してください。これは、特定のワークロードとユースケースに合わせ、セキュリティに重点を置いたソリューションとサービスの提供を専門とするテクノロジーおよびコンサルティングパートナーのグローバルプログラムです。APN パートナーソリューションは、ワークロードに応じた自動化と俊敏性、およびスケーリングを可能にします。たった数分で、SaaS 製品を含むこれらのクラウド対応ソフトウェアソリューションを AWS Marketplace で簡単に検索、購入、デプロイ、および管理します。これらのソリューションは連携して、オンプレミスでは不可能な方法でデータを保護し、幅広いワークロードとユースケースで利用できるソリューションを提供します。

閉じる

優れた可視性と制御による安全な拡張

AWS を使って、データの保存場所、データにアクセスできるユーザー、特定の瞬間に組織が消費するリソースを制御できます。細かなアイデンティティとアクセス制御と、ほぼリアルタイムのセキュリティ情報の継続的なモニタリングを組み合わせることで、情報が保存されている場所に関係なく、常に適切なリソースが適切なアクセス権を持つことが保証されます。

続きを読む »

深く統合されたサービスでリスクを自動化し、削減する

AWS でセキュリティタスクを自動化することで、人的な設定エラーが減少し、チームがビジネスに不可欠な他の作業に集中できるようになり、安全性が高まります。深く統合されたさまざまなソリューションを選択すれば、新しい方法でタスクを自動化し、セキュリティチームが開発者や運用チームと緊密に連携して、コードをより迅速かつ安全に作成、デプロイできるようになります。

続きを読む »

プライバシーとデータセキュリティを最高水準で構築

AWS では、お客様のプライバシーに絶えず注意を払っています。AWS により、暗号化、移動、保管管理機能を含め、常にデータを保有しているという認識を持って、最も安全なグローバルインフラストラクチャを構築できます。 データセンターとリージョンを相互接続する AWS グローバルネットワークを流れるすべてのデータは、安全性が保証された施設を離れる前に物理レイヤーで自動的に暗号化されます。すべての VPC クロスリージョンピアリングトラフィックや、カスタマーまたはサービス間の TLS 接続などといった追加の暗号化レイヤーもあります。

続きを読む »

セキュリティパートナーとソリューションの最大のエコシステム

既にご存知の信頼している使い慣れたソリューションプロバイダーのセキュリティテクノロジーとコンサルティングサービスを使用して、AWS の利点を拡張できます。弊社では、深い専門知識と実績のあるプロバイダーを慎重に選択し、初期移行から継続的な日常管理までのクラウド導入の際のあらゆる段階を保護します。

続きを読む »

最も包括的なセキュリティとコンプライアンス管理を継承

コンプライアンスの取り組みを支援するために、AWS は金融、小売、ヘルスケア、政府などのセキュリティおよびコンプライアンス基準を満たす数千件におよぶグローバルコンプライアンス要件のサードパーティを定期的に検証しています。

続きを読む »

戦略的なセキュリティ

AWS は、安全かつ高パフォーマンス、障害耐性を備えた、効率的なアプリケーション用インフラストラクチャを構築するように設計されています。このインフラストラクチャをモニタリングしている世界トップクラスのセキュリティ専門家たちは、AWS の幅広く革新的なセキュリティサービスを構築し、管理にも携わっています。お客様は AWS のサービスを使用することにより、セキュリティ要件や規制要件を簡単に満たすことができます。弊社のセキュリティサービスとソリューションは、組織が最適なセキュリティ体制を実装できるよう、重要な以下の主要な戦略的メリットを提供することに焦点を当てています。

問題を防止

防止

計画済み AWS をスムーズに導入するために、ユーザーのアクセス許可と ID、インフラストラクチャ保護、データ保護対策を定義します。

問題を検出

検出

ロギングとモニタリングサービスを使用して、組織のセキュリティ状況を可視化します。これらの情報を、イベント管理、テスト、監査のためのスケーラブルなプラットフォームに取り込みます。

問題に対応

対応

自動化したインシデント対応と復旧で、セキュリティチームの主な焦点を対応から根本原因の分析に移行できます。

問題を修復

修復

イベント駆動型の自動化を活用して、AWS 環境をほぼリアルタイムで迅速に修復および保護します。

問題を防止

防止

計画済み AWS をスムーズに導入するために、ユーザーのアクセス許可と ID、インフラストラクチャ保護、データ保護対策を定義します。

問題を検出

検出

ロギングとモニタリングサービスを使用して、組織のセキュリティ状況を可視化します。これらの情報を、イベント管理、テスト、監査のためのスケーラブルなプラットフォームに取り込みます。

問題に対応

対応

自動化したインシデント対応と復旧で、セキュリティチームの主な焦点を対応から根本原因の分析に移行できます。

問題を修復

修復

イベント駆動型の自動化を活用して、AWS 環境をほぼリアルタイムで迅速に修復および保護します。

お客様

Nasdaq のロゴ

「AWS を使用すると、コスト効果の高い方法で情報を保存できると同時に、必要なインフラストラクチャを管理するための負担が軽減されます。この部分は AWS に任せておけるからです。当社と顧客の双方にとって、良い結果となりました」

Netflix のロゴ
SoundCloud のロゴ
Liberty Mutual のロゴ
Delaware North のロゴ
Hess のロゴ
Canary のロゴ

セキュリティとコンプライアンスのために、お客様は AWS を選択します。

パートナー

APN パートナーは、セキュリティとコンプライアンスを改善するための、業界をリードする数百のセキュリティソリューションを提供しています。パートナーがクラウドで継承できるスケーラビリティ、可視性、手頃な価格により、パートナーは世界トップクラスの製品を提供できます。AWS パートナーコンピテンシープログラムが事前に品質を確認した製品とソリューションの詳細をご覧ください。インフラストラクチャのセキュリティ、ポリシーの管理、アイデンティティの管理、セキュリティのモニタリング、脆弱性の管理、データの保護といった複数の分野で役立ちます。

これらの製品は、既存の AWS のサービスを補完することで、クラウド環境とオンプレミス環境の両方で包括的なセキュリティアーキテクチャとよりシームレスな体験のデプロイを支援しています。数百の独立したソフトウェアベンダーが提供する幅広いセキュリティ製品については、「Security solutions in AWS Marketplace」をご参照ください。

ネットワークとインフラストラクチャのセキュリティ

ネットワーク検査は、不正または未承認のトラフィックを検索し、ワークロードを保護するために設計されました。

詳細はこちら »

ホストとエンドポイントのセキュリティ

オペレーティングシステムまたはホストで見つかったマルウェアとその他の脅威を検出し、保護するエージェント。AV、EDR、EPP、FIM、および HIDS を含みます。

詳細はこちら »

データ保護と暗号化

暗号化、ユーザーの動作分析とコンテンツの識別を通じてデータを保護することを支援しています。

詳細はこちら »

ガバナンス、リスク、コンプライアンス (テクノロジーパートナー)

コントロールまたは AWS ポリシー (IAM、S3) のみならず、PCI、GDPR、および HIPAA などの規制フレームワークを評価するための分析を提供することを支援しています。

詳細はこちら »

ネットワークとインフラストラクチャのセキュリティ

ネットワーク検査は、不正または未承認のトラフィックを検索し、ワークロードを保護するために設計されました。

詳細はこちら »

ホストとエンドポイントのセキュリティ

オペレーティングシステムまたはホストで見つかったマルウェアとその他の脅威を検出し、保護するエージェント。AV、EDR、EPP、FIM、および HIDS を含みます。

詳細はこちら »

データ保護と暗号化

暗号化、ユーザーの動作分析とコンテンツの識別を通じてデータを保護することを支援しています。

詳細はこちら »

ガバナンス、リスク、コンプライアンス (テクノロジーパートナー)

コントロールまたは AWS ポリシー (IAM、S3) のみならず、PCI、GDPR、および HIPAA などの規制フレームワークを評価するための分析を提供することを支援しています。

詳細はこちら »

ロギング、モニタリング、脅威の検出、およびアナリティクス

可視性とセキュリティの洞察を提供するための集中ロギング、報告、ログの分析。

詳細はこちら »

ID およびアクセスの管理

ユーザーの ID、アクセスポリシー、およびエンタイトルメントの定義と管理に役立ちます。ユーザー認証、認定、およびシングルサインオンを含むビジネスガバナンスの施行に役立ちます。

詳細はこちら »

脆弱性と設定の分析

アプリケーションのデプロイにセキュリティリスクや脆弱性がないかを検査し、改善に役立つ優先順位やアドバイスを提供します。

詳細はこちら »

アプリケーションのセキュリティ

コード、ロジック、アプリケーション入力を評価して、ソフトウェアの脆弱性と脅威を検出します。

詳細はこちら »

ロギング、モニタリング、脅威の検出、およびアナリティクス

可視性とセキュリティの洞察を提供するための集中ロギング、報告、ログの分析。

詳細はこちら »

ID およびアクセスの管理

ユーザーの ID、アクセスポリシー、およびエンタイトルメントの定義と管理に役立ちます。ユーザー認証、認定、およびシングルサインオンを含むビジネスガバナンスの施行に役立ちます。

詳細はこちら »

脆弱性と設定の分析

アプリケーションのデプロイにセキュリティリスクや脆弱性がないかを検査し、改善に役立つ優先順位やアドバイスを提供します。

詳細はこちら »

アプリケーションのセキュリティ

コード、ロジック、アプリケーション入力を評価して、ソフトウェアの脆弱性と脅威を検出します。

詳細はこちら »

コンサルティングパートナー

AWSのお客様には、セキュリティツールを活用して環境のすべてのレイヤーにベストプラクティスを埋め込む方法についての専門的なガイダンスを提供します。

詳細はこちら »

セキュリティエンジニアリング

セキュリティ機能を実現する AWS クラウドならではの現代的なセキュリティツールとフレームワークを使って、作業やプロセスを加速します。

詳細はこちら »

ガバナンス、リスク、コンプライアンス

業界の保証と認証プログラムの監査および認定を正常に完了した成功例を検証。

詳細はこちら »

セキュリティオペレーションとオートメーション

あらゆる業界の垂直市場のお客様にスケーラブルなソリューションを構築することで実証した能力。そして、安全なインフラストラクチャ、環境、アプリケーションを最初から最後まで構築する専門知識。

詳細はこちら »

コンサルティングパートナー

AWSのお客様には、セキュリティツールを活用して環境のすべてのレイヤーにベストプラクティスを埋め込む方法についての専門的なガイダンスを提供します。

詳細はこちら »

セキュリティエンジニアリング

セキュリティ機能を実現する AWS クラウドならではの現代的なセキュリティツールとフレームワークを使って、作業やプロセスを加速します。

詳細はこちら »

ガバナンス、リスク、コンプライアンス

業界の保証と認証プログラムの監査および認定を正常に完了した成功例を検証。

詳細はこちら »

セキュリティオペレーションとオートメーション

あらゆる業界の垂直市場のお客様にスケーラブルなソリューションを構築することで実証した能力。そして、安全なインフラストラクチャ、環境、アプリケーションを最初から最後まで構築する専門知識。

詳細はこちら »

AWS re:Inforce

E メールリストに登録して、真っ先に re:Inforce 2021 の詳細情報を受け取ってください

学習

ホワイトペーパー、動画、記事、ブログ投稿、トレーニング、ドキュメントなどのリソースを使って、クラウドセキュリティについて学習します。 詳細 >>

JavaScript と Node.js 用の AWS 暗号化 SDK を使用して、ブラウザで暗号化を有効にする方法

この投稿では、JavaScript 用の AWS 暗号化 SDK (「ESDK」) を使用して、仮想アプリケーションのブラウザ内暗号化ワークロードを処理する方法をご紹介します。 

AWS セキュリティブログ >>

AWS セキュリティの紹介

AWS 環境内の制御や、お客様のセキュリティの目標を達成するために AWS が提供している製品や機能の一部など、AWS のセキュリティに対するアプローチを紹介します。

AWS ホワイトペーパー

AWS セキュリティの基礎

このコースでは、AWS クラウドのセキュリティに関する基礎概念について取り扱います。これには AWS アクセスコントロール、データ暗号化方式、AWS インフラストラクチャへのネットワークアクセスをセキュアにする方法などが含まれます。AWS クラウドにおけるユーザーのセキュリティ責任、および利用可能なさまざまなセキュリティ指向サービスを取り上げています。

AWS トレーニングコース >>

無料のデジタルトレーニング

自分のペースで進める、数百もの無料のデジタルコースで AWS の基礎を学習しましょう。

詳細 >>

クラスルームトレーニング

認定された AWS インストラクターの指導に従って、技術的なスキルを磨き、知識を習得します。

詳細 >>

AWS 認定

業界で認められた認定で、専門知識を検証します。

詳細 >>

無料のデジタルトレーニング

自分のペースで進める、数百もの無料のデジタルコースで AWS の基礎を学習しましょう。

詳細 >>

クラスルームトレーニング

認定された AWS インストラクターの指導に従って、技術的なスキルを磨き、知識を習得します。

詳細 >>

AWS 認定

業界で認められた認定で、専門知識を検証します。

詳細 >>

セキュリティ、アイデンティティ、コンプライアンスの最新情報

すべて表示 >>

専門的なガイダンス

セキュリティサポートとプロフェッショナルサービスによる、専門家のガイダンス

セキュリティサポート

  • Trusted Advisor によるリアルタイムのインサイト
  • テクニカルアカウントマネージャー (TAM) からの積極的なサポートと提案

プロフェッショナルサービス

  • 高度なセキュリティソリューションを構築するための戦略的アドバイス
  • セキュリティ運用戦略でセキュリティ問題を検出して対応

脆弱性レポート

弊社のクラウドサービスから脆弱性を排除する取り組みの詳細について学びます。

脆弱性と不審な E メールを報告

脆弱性を報告

AWS は報告された脆弱性をすべて調査します。

不審な E メールを報告

どんな不審な E メールもご報告ください 

AWS 事業窓口へのお問い合わせ
ご質問がありますか? AWS のビジネス担当者と連絡を取る
セキュリティ関連の役職をお探しですか?
今すぐご登録ください »
AWS セキュリティの最新情報
Twitter でフォローしてください »