Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

AWS セキュリティリファレンスアーキテクチャ (AWS SRA)

PDF
RSS
フォーカスモード
AWS セキュリティリファレンスアーキテクチャ (AWS SRA) - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

グローバルサービスセキュリティチーム、Amazon Web Services (寄稿者

2024 年 9 月 (ドキュメント履歴

AWS セキュリティリファレンスアーキテクチャ (AWS SRA) の未来に影響を与えるには、簡単なアンケートに回答してください。

アマゾン ウェブ サービス (AWS) セキュリティリファレンスアーキテクチャ (AWS SRA) は、AWS セキュリティサービスの全機能をマルチアカウント環境にデプロイするための包括的なガイドラインです。AWS セキュリティサービスを設計、実装、管理し、AWS の推奨プラクティスに合わせるのに役立ちます。推奨事項は、AWS セキュリティサービスを含む 1 ページのアーキテクチャを中心に構築されていますこのアーキテクチャは、セキュリティ目標の達成にどのように役立つか、AWS アカウントで最適なデプロイと管理が可能な場所、および他のセキュリティサービスとやり取りする方法などです。この全体的なアーキテクチャガイダンスは、AWS セキュリティドキュメントのウェブサイトにあるような、サービス固有の詳細な推奨事項を補完します。

アーキテクチャとそれに付随する推奨事項は、AWS エンタープライズのお客様との集合的な経験に基づいています。このドキュメントはリファレンスであり、AWS のサービスを使用して特定の環境を保護するための包括的なガイダンスのセットであり、AWS SRA コードリポジトリのソリューションパターンはこのリファレンスに示されている特定のアーキテクチャ向けに設計されています。顧客ごとに異なる要件があります。その結果、AWS 環境の設計は、ここに示す例とは異なる場合があります。これらの推奨事項は、個々の環境とセキュリティのニーズに合わせて変更および調整する必要があります。必要に応じて、ドキュメント全体を通じて、頻繁に見られる代替シナリオのオプションを提案します。 

AWS SRA は生きたガイダンスのセットであり、新しいサービスや機能のリリース、お客様からのフィードバック、絶えず変化する脅威の状況に基づいて定期的に更新されます。各アップデートには、改訂日と関連する 変更ログ が含まれます。 

基盤として 1 ページの図に依存していますが、アーキテクチャは 1 つのブロック図よりも深く、基本とセキュリティ原則の十分に構造化された基盤上に構築する必要があります。このドキュメントは、ナラティブまたはリファレンスとして 2 通りの使い方ができます。トピックはストーリーとして整理されているため、最初 (基礎的なセキュリティガイダンス) から最後 (実装可能なコードサンプルの考察) まで読むことができるようになっています。また、ニーズに最も適したセキュリティ原則、サービス、アカウントタイプ、ガイダンス、事例に焦点を当て、ドキュメントをナビゲートすることも可能です。 

このドキュメントは、以下のセクションと付録に分かれています。

  • AWS SRA の価値は、AWS SRA の構築の動機を説明し、セキュリティの向上に役立つようにそれを使用する方法を説明し、重要なポイントをリストします。

  • セキュリティ基盤は、AWS クラウド導入フレームワーク (AWS CAF)、AWS Well-Architected フレームワーク、AWS 責任共有モデルを確認し、AWS SRA に特に関連する要素に焦点を当てます。

  • AWS Organizations、アカウント、IAM ガードレールAWS Organizations サービスを導入し、基本的なセキュリティ機能とガードレールについて説明し、推奨されるマルチアカウント戦略の概要を説明します。

  • AWS セキュリティリファレンスアーキテクチャは、機能的な AWS アカウントと、一般的に利用可能なセキュリティサービスと機能を示す単一ページのアーキテクチャ図です。

  • アーキテクチャの詳細では、ベースラインセキュリティアーキテクチャを構築した後に重点を置く特定のセキュリティ機能に基づく高度なアーキテクチャパターンについて説明します。

  • AI/ML for security では、さまざまな AWS のサービスが人工知能と機械学習 (AI/ML) をバックグラウンドでどのように使用して、特定のセキュリティ目標を達成するのに役立つかについて説明しています。これらの AWS サービスを設計に含めることで、高度なセキュリティ機能を活用できます。

  • セキュリティアーキテクチャの構築 – 段階的なアプローチでは、AWS SRA が提供するリファレンスに基づいて、6 つの反復的なフェーズで独自のセキュリティアーキテクチャを構築する方法に関するガイダンスを提供します。

  • IAM リソースは、セキュリティアーキテクチャにとって重要な AWS Identity and Access Management (IAM) ガイダンスの概要とポインタのセットを示します。

  • AWS SRA のコードリポジトリの例は、開発者やエンジニアがこのドキュメントで説明されているガイダンスとアーキテクチャパターンの一部をデプロイするのに役立つ、関連する GitHub リポジトリの概要を提供します。HashiCorp の AWS CloudFormation または Terraform を使用してサンプルをデプロイできます。AWS Control Tower 環境と非 AWS Control Tower 環境の両方をサポートしています。

  • AWS Privacy Reference Architecture (AWS PRA) では、プライバシーコンプライアンス要件をサポートするために AWS SRA 上に構築された追加のセキュリティリファレンスアーキテクチャが導入されています。

付録には、個々の AWS セキュリティ、アイデンティティ、コンプライアンスサービスのリストと、各サービスに関する詳細情報へのリンクが含まれています。ドキュメント履歴 セクションは、このドキュメントのバージョンを追跡するための変更ログが表示されます。また、RSS フィード を購読することで、変更通知を受け取ることができます。

注記

ビジネスニーズに基づいてこのガイドのリファレンスアーキテクチャ図をカスタマイズするには、次の .zip ファイルをダウンロードし、その内容を抽出します。

図のソースファイルをダウンロードする (Microsoft PowerPoint 形式)

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.