AWS でのセキュリティコントロールの実装

Iqbal Umair、Gurpreet Kaur Cheema、Wasim Hossain、Joseph Nguyen、San Brar、Lucia Vanta (Amazon Web Services (AWS)

2023 年 12 月 (ドキュメント履歴)

セキュリティはあらゆる企業にとってきわめて重要であり、AWS Well-Architected フレームワークの主要な柱の 1 つです。しかし、セキュリティ上の考慮事項に対処する方法や、包括的な、自動化されたセキュリティテストと修復戦略を、自社のクラウド環境に合わせて作成する方法について、理解している人は多くありません。AWS Config、Amazon GuardDuty、AWS CloudFormation といった AWS のサービス とツールを使用すると、セキュリティテスト戦略を作成し、それを自社の AWS クラウド 環境に組み込むことができます。

会社のセキュリティポリシーと基準を満たすため、セキュリティコントロールは、脅威アクターがセキュリティ上の脆弱性を悪用することを阻止、検出、軽減する、技術上または管理上のガードレールとして機能します。これらは、リソースとデータの機密性、完全性、可用性を保護するように設計されています。以下は、セキュリティコントロールの一例です。

• アプリケーションにサインインする必要があるユーザー向けに、多要素認証を実装する。

• アカウントアクティビティをリアルタイムで監査するため、ログ記録、モニタリング、クエリの各アクションを行う。

• 機密データを確実に暗号化する。

• 会社の保持ポリシーに従って確実にログを保存する。

セキュリティコントロールには、予防、プロアクティブ、検出、レスポンシブの 4 種類があります。本ガイドでは、それぞれのタイプについて詳しく説明し、これらのコントロールを AWS クラウド に実装し自動化する方法について重点的に解説します。本ガイドは、継続的かつプロアクティブに、セキュリティコントロールの使用を検討する際の指針となります。

対象者

本ガイドの対象読者は、AWS クラウド にセキュリティコントロールを実装する作業を担当している、アーキテクトやセキュリティエンジニアです。ガバナンスフレームワークにおけるセキュリティコントロール で規定しているセキュリティポリシー、コントロール対象、コントロール基準を自社で策定していない場合は、これらのガバナンスタスクを完了してから本ガイドの内容に進むことが推奨されます。