AWS セキュリティリファレンスアーキテクチャ (AWS SRA)

Amazon Web Services (AWS)

2023 年 11 月 (ドキュメント履歴)

簡単なアンケートを実施して、AWSセキュリティリファレンスアーキテクチャ (AWSSRA) のfuture に影響を与えましょう。

Amazon Web Services (AWS) セキュリティリファレンスアーキテクチャ (AWS SRA) は、AWS セキュリティサービスのすべてをマルチアカウント環境にデプロイするための包括的なガイドラインです。AWS のセキュリティサービスが AWS の推奨プラクティスに沿ったものになるように、設計、実装、管理するのに役立ててください。推奨事項は、セキュリティ目標の達成にどのように役立つのか、AWS アカウントでの最適なデプロイと管理ができる場所、他のセキュリティサービスとどのように連携するかなど、AWS セキュリティサービスを含む単一ページのアーキテクチャを中心に構築されています。この全体的なアーキテクチャガイダンスは、AWS セキュリティドキュメンテーションのウェブサイトにあるような、サービス固有の詳細な推奨事項を補完するものです。

アーキテクチャとそれに付随する推奨事項は、AWS の企業顧客との総合的な経験に基づいています。このドキュメントはリファレンス、つまり AWS のサービスを使用して特定の環境を保護するための包括的なガイダンスです。AWS SRA コードリポジトリのソリューションパターンは、このリファレンスに示されている特定のアーキテクチャ向けに設計されています。お客様ごとに要件は異なります。そのため、お使いの AWS 環境の設計は、ここで紹介する例と異なる場合があります。個々の環境とセキュリティのニーズに合わせて、これらの推奨事項を変更して調整する必要があります。 本書では、頻繁に見られる代替シナリオのオプションを適宜提案しています。 

AWS SRA は生きたガイダンスであり、新しいサービスや機能のリリース、お客様からのフィードバック、絶えず変化する脅威状況に基づいて定期的に更新されます。各アップデートには、改訂日と関連する 変更ログ が含まれます。 

当社では 1 ページの図を基盤としていますが、アーキテクチャは 1 つのブロック図よりもさらに深く、基本とセキュリティ原則に基づいた、よく構造化された基盤の上に構築する必要があります。このドキュメントは、ナラティブまたはリファレンスとして 2 通りの使い方ができます。トピックはストーリーとして整理されているため、最初 (基礎的なセキュリティガイダンス) から最後 (実装可能なコードサンプルの考察) まで読むことができるようになっています。また、ニーズに最も適したセキュリティ原則、サービス、アカウントタイプ、ガイダンス、事例に焦点を当て、ドキュメントをナビゲートすることも可能です。 

このドキュメントは、以下のセクションと付録に分かれています。

• 「AWS SRA の価値」では、AWS SRA を構築する動機、セキュリティの向上にどのように役立つかについて説明し、重要なポイントを列挙しています。

• セキュリティ財団は、AWS クラウド導入フレームワーク (AWS CAF)、AWS Well-Architected Framework、および AWS 責任共有モデルをレビューし、特に AWS SRA に関連する要素に焦点を当てています。

• AWS Organizations、アカウント、IAM ガードレールでは、AWS Organizations サービスを紹介し、基本的なセキュリティ機能とガードレールについて説明し、推奨されるマルチアカウント戦略の概要を示します。

• AWS セキュリティリファレンスアーキテクチャは、機能する AWS アカウントと、一般的に利用可能なセキュリティサービスと機能を示す 1 ページのアーキテクチャ図です。

• アーキテクチャディープダイブでは、ベースラインのセキュリティアーキテクチャを構築した後に注目したい特定のセキュリティ機能に基づく高度なアーキテクチャパターンについて説明しています。

• AI/ML for security では、AWS のさまざまなサービスが人工知能と機械学習 (AI/ML) をバックグラウンドで使用して、特定のセキュリティ目標を達成する方法を説明しています。これらの AWS サービスを設計に組み込んで、高度なセキュリティ機能を活用できます。

• セキュリティアーキテクチャの構築 — 段階的アプローチでは、AWS SRA が提供するリファレンスに基づいて、6 つのフェーズに分けて独自のセキュリティアーキテクチャを構築する方法についてのガイダンスを提供します。

• IAM リソースには、セキュリティアーキテクチャにとって重要な AWS Identity and Access Management (IAM) ガイダンスの概要と指針が記載されています。

• AWS SRA サンプルのコードリポジトリには、AWS SRA で説明されているパターンの一部をデプロイするためのサンプル AWS GitHub CloudFormation テンプレートとコードを含む関連リポジトリの概要が記載されています。

• AWS プライバシーリファレンスアーキテクチャ (AWS PRA) では、プライバシーコンプライアンス要件をサポートするために AWS SRA 上に構築された追加のセキュリティリファレンスアーキテクチャが導入されています。

付録には、個々の AWS セキュリティ、ID、コンプライアンスサービスのリストと、各サービスの詳細情報へのリンクが記載されています。ドキュメント履歴 セクションは、このドキュメントのバージョンを追跡するための変更ログが表示されます。また、RSS フィード を購読することで、変更通知を受け取ることができます。

注記

このガイドのリファレンスアーキテクチャ図をビジネスニーズに基づいてカスタマイズするには、次の.zip ファイルをダウンロードして、その内容を抽出してください。

図のソースファイル (Microsoft PowerPoint 形式) をダウンロードする