AWS WAF クラシックのセキュリティ

注記

これは AWS WAF Classic ドキュメントです。2019 年 11 AWS WAF 月以前にルールやウェブ ACL AWS WAF などのリソースを作成していて、まだ最新バージョンに移行していない場合にのみ、このバージョンを使用してください。リソースを移行するには、「AWS WAF クラシックリソースをに移行する AWS WAF」を参照してください。

の最新バージョンについては AWS WAF、を参照してください。 AWS WAF

AWS クラウドセキュリティは最優先事項です。 AWS 顧客は、最もセキュリティに敏感な組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャの恩恵を受けることができます。

セキュリティは、 AWS お客様とお客様との間で共有される責任です。責任共有モデルでは、これをクラウドのセキュリティおよびクラウド内のセキュリティとして説明しています。

• クラウドのセキュリティ — AWS AWS AWS クラウドクラウド内でサービスを実行するインフラストラクチャを保護する責任があります。 AWS また、安全に使用できるサービスも提供します。セキュリティの有効性は、AWS コンプライアンスプログラムの一環として、サードパーティーの審査機関によって定期的にテストおよび検証されています。 AWS WAF Classic に適用されるコンプライアンスプログラムについては、「AWS コンプライアンスプログラム別の対象サービス」を参照してください。

• クラウドにおけるセキュリティ — お客様の責任は、 AWS 使用するサービスによって決まります。また、お客様は、お客様のデータの機密性、組織の要件、および適用可能な法律および規制などの他の要因についても責任を担います。

このドキュメントは、 AWS WAF Classic を使用する際に責任分担モデルを適用する方法を理解するのに役立ちます。以下のトピックでは、セキュリティとコンプライアンスの目標を満たすように AWS WAF Classic を構成する方法を示しています。また、 AWS WAF Classic AWS リソースの監視と保護に役立つ他のサービスの使い方についても学びます。

トピック

• でのデータ保護 AWS WAF Classic
• の Identity and Access Management AWS WAF Classic
• AWS WAF クラシックでのロギングとモニタリング
• AWS WAF Classic のコンプライアンス検証
• レジリエンス・イン・クラシック AWS WAF
• AWS WAF Classic のインフラストラクチャセキュリティ