セキュリティの学習

クラウドでのセキュリティはオンプレミスのデータセンターにおけるセキュリティとよく似ています。ただし、施設とハードウェアを管理するコストがかかりません。クラウドでは、物理的なサーバーまたはストレージ機器を管理する必要がありません。その代わり、ソフトウェアベースのセキュリティツールを使用して、クラウドリソースを出入りする情報の流れをモニタリングし保護します。このため、クラウドセキュリティはお客様と AWS との間の責任共有であり、お客様は「クラウド内のセキュリティ」を担当し、AWSは「クラウドのセキュリティ」を担当します。

AWS クラウドを使用すると、安全な環境を維持しながら、スケーリングやイノベーションが可能になります。AWS のお客様は、セキュリティを最も重視する組織の要件を満たすように設計されたデータセンターとネットワークアーキテクチャを利用できます。AWS インフラストラクチャはクラウド向けにカスタム構築されており、お客様のデータの機密性、整合性、可用性を保護するために 24 時間 365 日モニタリングされます。 こちらのページを参照して、AWS のクラウドセキュリティに関する主なトピック、研究分野、トレーニングの機会について詳しく学びましょう。



ユースケース

暗号コンピューティング

AWS Crypto Tools サービスは、保管中または転送中のデータを保護するために役立つさまざまな暗号化テクノロジーとストレージテクノロジーを活用します。従来、データは計算で使用する前に復号化する必要があります。暗号コンピューティングは、暗号的に保護されたデータを直接操作する技術であり、機密データが暴露されることはありません。 

詳細 »
ポスト量子暗号

AWS ではすでに、ポスト量子世界へ向けての準備を進めています。AWS では、お客様データの機密性、完全性、信頼性を保護するためのポスト量子鍵合意とポスト量子署名スキームに貢献することで、ポスト量子暗号への移行に投資してきました。 

詳細 »
証明可能セキュリティ

AWS は、自動推論テクノロジー (クラウドセキュリティを評価するための数学的ロジックを適用) を利用して、設定の誤りを検出し、インフラストラクチャに関する重要な質問に回答します。AWS は証明可能安全性として知られ、AWS のセキュリティの専門家による優れたインサイトとアプリケーションを活用して、可能な限り最高レベルのクラウドのセキュリティを保証できるよう支援しています。 

詳細 »
AWS によるランサムウェア対策

ランサムウェアは、クラウドに特化したものではありません。実際、AWS では、マルウェアに対するセキュリティ態勢を可視化し、コントロールすることができます。セキュリティ体制を強化するには、まず、セキュリティプログラムと統制を AWS、サードパーティ組織のベストプラクティス、および社内ポリシーに照らして見直すことから始めます。 

詳細 »
AWS でのゼロトラスト

ゼロトラストとは、データへのアクセスはネットワークの場所だけで判断してはいけないという考えを中核としたセキュリティモデルです。この取り組みを支援するために、多くの AWS ID およびネットワーキングサービスでは、新規および既存のワークロードの両方に適用できるコアゼロトラストビルディングブロックを標準機能として提供しています。 

詳細 »

セキュリティのドキュメント

セキュリティは、クラウドの使用を決定する際の重要な要素です。このドキュメントで、AWS サービスの組み込みセキュリティと設定可能なセキュリティの両方に関する詳細な情報を組織が取得できます。この情報は「ハウツー」を超えて、デベロッパー(およびセキュリティ、リスク管理、コンプライアンス、製品チーム)が使用前にサービスを評価し、サービスを安全に使用する方法を決定し、さらに新機能がリリースされると更新した情報を取得します。お客様がどのようにセキュリティ文書を使用しているかについては、AWS セキュリティのブログ投稿をお読みください。

AWS セセキュリティ文書を読む  

トレーニング

組織には、ビジネスを保護するための深いセキュリティ知識を持つ人材が必要です。AWS トレーニングコースでは、セキュリティとコンプライアンスの目標を達成するために必要なスキルセットを構築できます。AWS の専門家がキュレーションしたさまざまなコンテンツとトレーニング資料を使用し、あなたがクラウド初心者でも AWS に「すべておまかせ」であっても、業界の進化するベストプラクティスとセキュリティトレンドを常に把握できます。

トレーニングの詳細 »

Cloud Audit Academy

Cloud Audit Academy (CAA) は、監査、リスク、およびコンプライアンスの役割を担い、クラウドで規制されたワークロードの評価に関与する人向けに設計された AWS セキュリティ監査学習パスです。CAA カリキュラムでは、クラウド固有の監査に関する考慮事項と、グローバルな業界のセキュリティとコンプライアンスのフレームワークに合わせたセキュリティ監査のための AWS のベストプラクティスについて詳しく説明します。

CAAについての詳細情報 »

Cloud Audit Academy ロゴ

その他の推奨トレーニング

AWS セキュリティ統制ドメイン

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
Progress: 0%
Stream TypeLIVE
Remaining Time -1:38
 
1x
AWS セキュリティ統制ドメイン: データプライバシー

データプライバシーは、個人のデータを管理する権利に関するものです。この動画では、AWS のツールとサービスを使用してデータを保護する方法について説明します。

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
Progress: 0%
Stream TypeLIVE
Remaining Time -1:38
 
1x
AWS セキュリティ統制ドメイン: ガバナンス

ガバナンスは、目標を達成するための柔軟性を失うことなく、効果的で準拠したワークフローを保証するプロセスです。この動画では、AWS のツールとサービスを使用してこれを実現する方法をご紹介します。

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
Progress: 0%
Stream TypeLIVE
Remaining Time -1:38
 
1x
AWS セキュリティ統制ドメイン: 脆弱性の管理

クラウドコンピューティングの利点を求めてクラウドの採用は増えており、その結果、脆弱性の管理はこれまでにないほど重要となってきています。この動画では、クラウド環境内のセキュリティ問題を特定、追跡、修正する方法をご紹介します。

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
Progress: 0%
Stream TypeLIVE
Remaining Time -1:38
 
1x
AWS セキュリティ統制ドメイン: ユーザーデバイスの管理

デバイス管理には、オペレーティングシステムとアプリケーションパッチのインストールと更新、ユーザーアカウントの管理、すべてのエンドユーザーデバイスの最新のセキュリティの維持が含まれます。この動画では、リモートの従業員と個人のデバイスとの統合が標準となっている現在、セキュリティを維持しながら柔軟性を維持する方法をご紹介します。

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
Progress: 0%
Stream TypeLIVE
Remaining Time -1:38
 
1x
AWS セキュリティ統制ドメイン: リスク管理

リスク管理は、情報、アセット、運用に関するリスクを特定、管理、軽減するための方法論です。この動画では、クラウド環境に対する潜在的なリスクを識別、モニタリング、軽減する方法を理解します。 

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
Progress: 0%
Stream TypeLIVE
Remaining Time -1:38
 
1x
AWS セキュリティ統制ドメイン: ネットワーク管理

適切なネットワーク管理とは、ワークロード要件に関係なく、ユーザーに役立つ、セキュアで隔離された非常に復元力高い分散型ネットワーク構成を構築することです。この動画では、AWS のツールとサービスを使っってこれを行う方法を学びます。 

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
Progress: 0%
Stream TypeLIVE
Remaining Time -1:38
 
1x
AWS セキュリティ統制ドメイン: Identity & Access の管理

ID 管理とアクセス制御は、適切な個人が適切なリソースに適切なタイミングで適切な理由でアクセスできるようにする規範のことをいいます。AWS Identity サービスを使用すると、従業員や顧客の ID、さらに AWS のサービスとリソースへのアクセスを管理できます。 

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
Progress: 0%
Stream TypeLIVE
Remaining Time -1:38
 
1x
AWS セキュリティ統制ドメイン: インシデント対応

インシデント対応は、セキュリティポリシーおよび標準的な対策への脅威または違反に対処し、管理するための体系的なアプローチです。迅速な対応により損害を抑え、復旧時間とコストを削減します。クラウドでは、インシデント対応のための体系的で組織的なアプローチが必要です。

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
Progress: 0%
Stream TypeLIVE
Remaining Time -1:38
 
1x
AWS セキュリティ統制ドメイン: 設定管理

設定管理は、運用環境の一貫性を確保するための処理です。ガバナンスとコンプライアンスを設定することにより、クラウド実装の信頼性が高まり、予期しないエラーの可能性が減少します。

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
Progress: 0%
Stream TypeLIVE
Remaining Time -1:38
 
1x
AWS セキュリティ統制ドメイン: ビジネスの継続性

ビジネスの継続性とは、突発的なイベント中に重要なオペレーションを維持し、妥当な時間内で通常のオペレーションを回復する能力のことをいいます。この動画では、2 つ目の物理的サイトのインフラストラクチャにコストをかけることなく、重要な IT システムの迅速なディザスタリカバリを行う方法を理解します。

ホワイトペーパー、技術ガイド、参考資料

AWS のセキュリティスペシャリストは、実際の経験を活用して、クラウドセキュリティの知識を広げるのに役立つ技術コンテンツを作成しています。これらのホワイトペーパー、ガイド、および参考資料は、インシデント対応、クラウドでのコンプライアンス、プライバシーに関する考慮事項など、業界の主要なトレンドに関するベストプラクティスを網羅しています。下記の技術コンテンツライブラリを熟読して、AWS で未来を安全に構築する方法についてのガイダンスを見つけましょう。また、AWS アーキテクチャセンターにアクセスして、セキュリティ、ID、およびコンプライアンスに関するその他のベストプラクティスを確認することもできます。

コンテンツタイプ
1-9 (126)
Showing results: 1-9
Total results: 126
  • 日付
  • ホワイトペーパー

    注目

    信頼性の柱 – AWS Well-Architected Framework

    AWS でのアーキテクチャの信頼性を検証する方法。

    HTML

    すべての製品 | すべての業界 | Well-Architected フレームワーク

    2022 年 10 月
  • ホワイトペーパー

    注目

    Sustainability Pillar – AWS Well-Architected …

    実行中のクラウドワークロードによる環境への影響を最小限に抑える方法。主なトピックには、持続可能性の責任共有モデル、影響についての把握、および必要なリソースを最小化してダウンストリームの影響を減らすための使用率の最大化が含まれます。

    HTML

    すべての製品 | すべての業界 | Well-Architected フレームワーク

    2022 年 10 月
  • ホワイトペーパー

    注目

    運用上の優秀性の柱 – AWS Well-Architected フレームワーク

    AWS でのアーキテクチャの運用を検証する方法。

    HTML

    すべての製品 | 航空宇宙 | 農業 | 自動車 | 建設と不動産 | 消費者向けパッケージ商品 (CPG) | 防衛 | デジタルマーケティング | 教育 | エレクトロニクス | 環境保護 | 金融サービス | Game Tech | 一般公共サービス | ゲノミクス | 医療 | おもてなし | 司法と公共安全 | ライフサイエンス | 製造 | メディアとエンターテインメント | 鉱業と天然資源 | 石油とガス | 電力会社 | プロフェッショナルサービス | 小売 | 半導体 | ソーシャルサービス | ソフトウェアとインターネット | 通信 | 輸送とロジスティクス | 旅行 | Well-Architected フレームワーク

    2022 年 10 月
  • ホワイトペーパー

    注目

    AWS Well-Architected Framework

    クラウド向けに設計する際の作業を検証するための、Well-Architected フレームワークの概要。

    HTML

    すべての製品 | すべての業界 | Well-Architected フレームワーク

    2022 年 10 月
  • ホワイトペーパー

    注目

    パフォーマンス効率の柱 – AWS Well-Architected …

    AWS でのアーキテクチャのパフォーマンスを検証する方法。

    HTML

    すべての製品 | すべての業界 | Well-Architected フレームワーク

    2022 年 10 月
  • ホワイトペーパー

    注目

    コスト最適化の柱 – AWS Well-Architected フレームワーク

    AWS でのアーキテクチャのコストと価値を検証する方法。

    HTML

    すべての製品 | 航空宇宙 | 農業 | 自動車 | 建設と不動産 | 消費者向けパッケージ商品 (CPG) | 防衛 | デジタルマーケティング | 教育 | エレクトロニクス | 環境保護 | 金融サービス | Game Tech | 一般公共サービス | ゲノミクス | 医療 | おもてなし | 司法と公共安全 | ライフサイエンス | 製造 | メディアとエンターテインメント | 鉱業と天然資源 | 石油とガス | 電力会社 | プロフェッショナルサービス | 小売 | 半導体 | ソーシャルサービス | ソフトウェアとインターネット | 通信 | 輸送とロジスティクス | 旅行 | Well-Architected フレームワーク

    2022 年 10 月
  • ホワイトペーパー

    注目

    セキュリティの柱 – AWS Well-Architected Framework

    AWS でのアーキテクチャのセキュリティを検証する方法。

    HTML

    すべての製品 | すべての業界 | Well-Architected フレームワーク

    2022 年 10 月
  • ホワイトペーパー

    更新

    SWIFT Customer Security Controls …

    このガイドの目的は、AWS で SWIFT Client Connectivity Stack を実装するときに CSCF セキュリティコントロールを実装するための十分な情報とベストプラクティスを SWIFT のお客様に提供することにあります。

    HTML | PDF

    セキュリティ、アイデンティティ、コンプライアンス | 金融サービス

    2022 年 10 月
  • ホワイトペーパー

    更新

    AWS の HIPAA セキュリティおよびコンプライアンスのためのアーキテクチャ設計

    このホワイトペーパーでは、お客様が AWS を使用して、HIPAA で規制されている機密性の高いワークロードを実行する方法について概説します。

    HTML | PDF | Kindle

    セキュリティ、アイデンティティ、コンプライアンス | 一般公共サービス

    2022 年 9 月
1 14
AWS 事業窓口へのお問い合わせ
ご質問がありますか? AWS のビジネス担当者と連絡を取る
セキュリティ関連の役職をお探しですか?
今すぐご登録ください »
AWS セキュリティの最新情報
Twitter でフォローしてください »