AWS クラウドセキュリティ
主なコンテンツ
AWS による 2023 年以降のセキュリティに関する予測
AWS の CISO である CJ Moses が、クラウドセキュリティ業界の今後の展望と、ビジネスの準備方法を共有します。これらの予測は、クラウドセキュリティおよびより広範なテクノロジー業界で目にしている状況、お客様とのやり取り、およびマクロ経済の傾向に基づいています。企業が急速にイノベーションを推進する中、進化するクラウドセキュリティ環境の先を行く方法を理解することが重要になります。
AWS のインフラストラクチャとサービスを利用して、セキュリティ体制を強化しましょう。
組織の中核となる強力なセキュリティは、デジタルトランスフォーメーションとイノベーションを可能にします。AWS は、組織がセキュリティ、アイデンティティ、コンプライアンスを発展させ、主要なビジネスを実現する支援をします。AWS では、セキュリティが最優先事項です。 AWS は、アプリケーションとワークロードを構築、移行、管理するための最も安全なグローバルクラウドインフラストラクチャとして設計されています。これは、300 種類以上のクラウドセキュリティツールの豊富なセットと、政府、医療、金融サービスなどのセキュリティに最も敏感な組織を含む数百万のお客様からの信頼によって裏付けられています。
お客様に代わってイノベーションを行い、お客様が迅速かつ安全に、自信を持って業務を遂行できるようにしています。AWS クラウドインフラストラクチャと、幅広いセキュリティサービス、パートナーにより、強力なセキュリティ技術と制御を統合し、ビジネスを安全に革新できます。
メリット
最も安全なクラウドインフラストラクチャとして設計
現在利用可能な最も安全なクラウドコンピューティング環境として設計されたインフラストラクチャ上で、アプリケーションを構築、実行、スケールします。組織がクラウドに移行して構築する際には、安全な基盤を確保する必要があります。AWS は、あらゆるクラウドプロバイダーの中で最も実績のある運用経験を持っています。当社のクラウドインフラストラクチャは信頼性が高く、設計上安全で、安心してイノベーションを加速できます。
スピードと俊敏性を高めるセキュリティオートメーション
組織のあらゆる部分にセキュリティを自信を持って統合して自動化することで、迅速な行動と安全性を維持します。安全な構築は、最も抵抗の少ない方法であるべきで、セキュリティとスピードにトレードオフがあってはなりません。セキュリティの自動化により、チームは限られた時間を最も価値の高いタスクに費やし、ヒューマンエラーを減らし、セキュリティのベストプラクティスを組織全体にスケールできます。
エンドツーエンドのセキュリティとガイダンス
セキュリティサービスとパートナーソリューションの幅広いポートフォリオを活用してイノベーションを起こし、組織のエンドツーエンドのセキュリティを実現します。組織には、専門家によって設計および構築され、長年の経験、知識、ベストプラクティスが組み込まれた、すべてをすぐに利用できる強力な機能が必要です。組織は、この変化し続ける脅威とコンプライアンスの状況を単独で乗り切ることを望んでいません。
戦略的なセキュリティ
AWS は、セキュリティリスクを管理および軽減し、ネットワークとデータを保護するためのベストプラクティスを理解して実行するためのガイドです。専門家によって構築された AWS のセキュリティ、アイデンティティ、コンプライアンスサービスにより、安心して構築とイノベーションを継続できます。
特定
詳細な可視性と自動化により、リスクを理解して管理します。
防止
計画済み AWS をスムーズに導入するために、ユーザーのアクセス許可と ID、インフラストラクチャ保護、データ保護対策を定義します。
検出
ロギングとモニタリングサービスを使用して、組織のセキュリティ状況を可視化します。これらの情報を、イベント管理、テスト、監査のためのスケーラブルなプラットフォームに取り込みます。
対応
自動化したインシデント対応と復旧で、セキュリティチームの主な焦点を対応から根本原因の分析に移行できます。
修復
イベント駆動型の自動化を活用して、AWS 環境をほぼリアルタイムで迅速に修復および保護します。
お客様
「AWS を使用すると、コスト効果の高い方法で情報を保存できると同時に、必要なインフラストラクチャを管理するための負担が軽減されます。この部分は AWS に任せておけるからです。当社と顧客の双方にとって、良い結果となりました」
セキュリティとコンプライアンスのために、お客様は AWS を選択します。
パートナー
APN パートナーは、セキュリティとコンプライアンスを改善するための、業界をリードする数百のセキュリティソリューションを提供しています。パートナーがクラウドで継承できるスケーラビリティ、可視性、手頃な価格により、パートナーは世界トップクラスの製品を提供できます。AWS パートナーコンピテンシープログラムが事前に品質を確認した製品とソリューションの詳細をご覧ください。インフラストラクチャのセキュリティ、ポリシーの管理、アイデンティティの管理、セキュリティのモニタリング、脆弱性の管理、データの保護といった複数の分野で役立ちます。
これらの製品は、既存の AWS のサービスを補完することで、クラウド環境とオンプレミス環境の両方で包括的なセキュリティアーキテクチャとよりシームレスな体験のデプロイを支援しています。NIST フレームワークとサイバーセキュリティパートナーの詳細については、こちらをクリックしてください。 数百の独立したソフトウェアベンダーが提供する幅広いセキュリティ製品については、「Security solutions in AWS Marketplace」をご参照ください。
ホストとエンドポイントのセキュリティ
オペレーティングシステムまたはホストで見つかったマルウェアとその他の脅威を検出し、保護するエージェント。AV、EDR、EPP、FIM、および HIDS を含みます。
ガバナンス、リスク、コンプライアンス (テクノロジーパートナー)
コントロールまたは AWS ポリシー (IAM、S3) のみならず、PCI、GDPR、および HIPAA などの規制フレームワークを評価するための分析を提供することを支援しています。
ID およびアクセスの管理
ユーザーの ID、アクセスポリシー、およびエンタイトルメントの定義と管理に役立ちます。ユーザー認証、認定、およびシングルサインオンを含むビジネスガバナンスの施行に役立ちます。
セキュリティオペレーションとオートメーション
あらゆる業界の垂直市場のお客様にスケーラブルなソリューションを構築することで実証した能力。そして、安全なインフラストラクチャ、環境、アプリケーションを最初から最後まで構築する専門知識。
学習
ホワイトペーパー、動画、記事、ブログ投稿、トレーニング、ドキュメントなどのリソースを使って、クラウドセキュリティについて学習します。 詳細 >>
AWS オープンソースセキュリティ
AWS では、コミュニティの支援を受けながら主要なセキュリティ関連技術を開発し、より広範なオープンソースエコシステムにコード、リソース、人材を貢献することで、オープンソースセキュリティの標準を高めることにコミットしています。
エッジでのセキュリティ: 基本理念
このホワイトペーパーでは、エッジにおけるセキュリティの 3 つの分野を取り上げ、セキュリティ管理者がエッジにおける多層防御戦略を実施するための基盤を提供します。
AWS セキュリティの基礎
このコースでは、AWS クラウドのセキュリティに関する基礎概念について取り扱います。これには AWS アクセスコントロール、データ暗号化方式、AWS インフラストラクチャへのネットワークアクセスをセキュアにする方法などが含まれます。AWS クラウドにおけるユーザーのセキュリティ責任、および利用可能なさまざまなセキュリティ指向サービスを取り上げています。
AWS セキュリティリファレンスアーキテクチャ
Amazon Web Services (AWS) セキュリティリファレンスアーキテクチャ (AWS SRA) は、マルチアカウント環境で AWS セキュリティサービスを全面的にデプロイするための一式の全体的なガイドラインです。
専門的なガイダンス
セキュリティサポート
- Trusted Advisor によるリアルタイムのインサイト
- テクニカルアカウントマネージャー (TAM) からの積極的なサポートと提案
プロフェッショナルサービス
- 高度なセキュリティソリューションを構築するための戦略的アドバイス
- セキュリティオペレーションプレイブックでセキュリティの問題を検出して対応する
Security Start Right/Run Well
- ネイティブ AWS セキュリティサービスをデプロイするための運用に関するリファレンス
- セルフサービス、ガイド付き、マネージドトラック
