AWS Client VPN でのセキュリティ

AWS では、クラウドセキュリティを最優先事項としています。AWS のユーザーは、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャを利用できます。

セキュリティは、AWS とユーザーの間の責任共有です。責任共有モデルでは、これをクラウドのセキュリティおよびクラウド内のセキュリティと説明しています。

• クラウドのセキュリティ - AWS は、AWS クラウドで AWS のサービスを実行するインフラストラクチャを保護する責任を負います。また、AWS は、使用するサービスを安全に提供します。AWS コンプライアンスプログラムの一環として、サードパーティーの監査が定期的にセキュリティの有効性をテストおよび検証しています。AWS Client VPN に適用するコンプライアンスプログラムの詳細については、コンプライアンスプログラムによる対象範囲内の AWS のサービスをご参照ください。

• クラウド内のセキュリティ - ユーザーの責任は、使用する AWS のサービスに応じて異なります。また、ユーザーは、データの機密性、企業要件、および適用法令と規制などのその他要因に対する責任も担います。

AWS Client VPN は Amazon VPC サービスの一部です。Amazon VPC のセキュリティの詳細については、Amazon VPC ユーザーガイドの「セキュリティ」を参照してください。

このドキュメントは、クライアント VPN を使用する際の責任共有モデルの適用方法を理解するのに役立ちます。以下のトピックでは、セキュリティおよびコンプライアンスの目的を達成するようクライアント VPN を設定する方法を示します。また、クライアント VPN リソースのモニタリングや保護に役立つその他の AWS のサービスを利用する方法についても説明します。

目次

• AWS Client VPN でのデータ保護
• AWS クライアント VPN の Identity and Access Management
• AWS Client VPN での耐障害性
• AWS Client VPN でのインフラストラクチャセキュリティ
• AWS Client VPN のセキュリティのベストプラクティス
• AWS クライアント VPN の IPv6 に関する考慮事項