AWSSecurity Hub のセキュリティ

のクラウドセキュリティが最優先事項AWSです。お客様はAWS、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャを活用できます。

セキュリティは、AWSお客様とお客様の間の責任共有です。責任共有モデルでは、これをクラウドのセキュリティおよびクラウド内のセキュリティとして説明しています。

• クラウドのセキュリティ – クラウドでAWSAWSサービスを実行するインフラストラクチャを保護するAWS責任があります。AWSまた、 では、安全に使用できるサービスも提供しています。「AWS」 コンプライアンスプログラムの一環として、サードパーティーの監査が定期的にセキュリティの有効性をテストおよび検証しています。Security Hub に適用されるコンプライアンスプログラムの詳細については、AWS「コンプライアンスプログラムによる対象範囲内のサービス」を参照してください。

• クラウドのセキュリティ – お客様の責任は、使用するAWSサービスによって決まります。また、ユーザーは、データの機密性、企業要件、および適用法令と規制などのその他要因に対する責任も担います。

このドキュメントは、Security Hub を使用する際に責任共有モデルを適用する方法を理解するのに役立ちます。以下のトピックでは、セキュリティおよびコンプライアンスの目的を達成するために Security Hub を設定する方法を説明します。また、Security Hub リソースのモニタリングと保護に役立つ他の AWSサービスの使用方法についても説明します。

トピック

• AWSSecurity Hub でのデータ保護

• AWSSecurity Hub の Identity and Access Management

• AWSSecurity Hub のコンプライアンス検証

• AWSSecurity Hub の耐障害性

• AWSSecurity Hub のインフラストラクチャセキュリティ

• AWSSecurity Hub とインターフェイス VPC エンドポイント (AWS PrivateLink)