AWS CAF セキュリティ機能を実装するための推奨セキュリティコントロール - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CAF セキュリティ機能を実装するための推奨セキュリティコントロール

R™ Singla and Rovan Omar、Amazon Web Services (AWS)

2023 年 11 月 (ドキュメント履歴)

セキュリティが最優先事項です AWS。運用上の負担を軽減するために、クラウドのセキュリティとコンプライアンスの責任は と共有します AWS。 AWS はクラウドのセキュリティを担当します。つまり、 で提供されるサービスを実行するインフラストラクチャを保護します AWS クラウド。データやアプリケーションなど、クラウド内のセキュリティはお客様の責任となります。このガイドでは、 のセキュリティ責任を果たすのに役立つセキュリティコントロールについて説明します AWS クラウド。

AWS Cloud Adoption Framework (AWS CAF) は、クラウドの準備状況を改善するために設計されたベストプラクティスを提供します。 AWS CAF は、これらのベストプラクティスをビジネス、人材、ガバナンス、プラットフォーム、セキュリティ、運用の 6 つの視点に分類します。このガイドでは、セキュリティの観点から以下の機能に焦点を当てています。

  • ID とアクセスの管理 – 人間とマシンの ID とそのアクセス許可を大規模に管理します。

  • 脅威検出 – ログ記録とモニタリングを設定して、潜在的なセキュリティ設定ミス、脅威、または予期しない動作を検出して調査します。

  • インフラストラクチャの保護 – システムやサービスを、意図しない、または不正なアクセスや潜在的な脆弱性から保護します。

  • データの保護 – 機密性のレベルに基づいてデータを分類します。データの可視性と制御、および組織内でのデータへのアクセスと使用方法を維持します。

  • インシデント対応 — セキュリティインシデントの潜在的な影響に対応し、軽減するメカニズムを確立します。

これらの AWS CAF セキュリティ機能に予防的、検出的、および応答的なセキュリティコントロールを実装しないと、クラウド環境に重大なリスクが生じ、ビジネスが中断される可能性があります。このガイドのセキュリティコントロールを実装すると、組織がクラウド環境を保護するのに役立ちます。

注記

AWS は、 での安全な運用に役立つサービス、ツール、フレームワークを提供します AWS クラウド。このガイドは、 AWS Well-Architected フレームワークAWS クラウド導入フレームワーク (AWS CAF)AWS セキュリティリファレンスアーキテクチャ (AWS SRA)、および によって公開されたその他のセキュリティレコメンデーションに合致し、補足するものです AWS。このガイドのコントロールは、クラウドセキュリティに関するすべての考慮事項を網羅しているわけではなく、これらのフレームワークを置き換えることを意図したものではありません。