AWS 開発環境を改良するための セキュリティサービス - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS 開発環境を改良するための セキュリティサービス

AWS は、 でワークロードとアプリケーションを保護するように設計されたセキュリティサービスを開発しました AWS クラウド。これらのサービスは、ワークロードだけでなく、クラウドで運用されているあらゆるタイプのワークロードを保護するのに役立ちます。これらを使用することで AWS のサービス、企業は強力な予防的コントロールと検出的コントロールを確立し、セキュリティ体制をほぼリアルタイムでモニタリングし、セキュリティリスクやインシデントが発生したときに迅速に修復できます。これらのサービスは、カバレッジと確立されたセキュリティ体制を維持するために、環境の拡大に合わせて自動的にスケーリングできます。また、これらのサービスは特定の機能に焦点を当てている場合がありますが、Amazon EventBridge と呼ばれる共通のメッセージングバスをサポートしているため、サービスを統合してセキュリティリスクに自動的に対応できます。

以下の AWS のサービス および 機能は、アクセスとポリシーの管理、セキュリティリスクとイベントの検出と対応、環境のモニタリング AWS とログ記録の実装に役立ちます。

  • AWS CloudTrail は、 のガバナンス、コンプライアンス、運用リスクを監査するのに役立ちます AWS アカウント。

  • Amazon GuardDuty は、ログを分析して処理し、 AWS 環境内の予期しないアクティビティや不正なアクティビティの可能性を特定する継続的なセキュリティモニタリングサービスです。

  • Amazon Inspector は、ソフトウェアの脆弱性や意図しないネットワークへの露出について AWS ワークロードを継続的にスキャンする脆弱性管理サービスです。

  • AWS Security Hub は、 のセキュリティ状態の包括的なビューを提供します AWS。また、セキュリティ業界標準とベストプラクティスに照らして AWS 環境をチェックするのに役立ちます。

  • Amazon Security Lake は、クラウド、オンプレミス、カスタムソースのセキュリティデータを、 に保存されている専用のデータレイクに自動的に一元化します AWS アカウント。このセキュリティデータをクエリおよび分析して、傾向や異常を検出できます。

  • サービスコントロールポリシー (SCPsは、複数のアカウント AWS のサービス 間で の使用を一元管理するのに役立つ AWS Organizations のポリシーの一種です。

  • VPC フローログは、VPC 内のネットワークインターフェイスとの間で送受信される IP トラフィックに関する情報をキャプチャする Amazon Virtual Private Cloud (Amazon VPC) の機能です。このデータを使用して、インシデントのトラブルシューティングと対応を行うことができます。