AWS WAF サービスの利用におけるセキュリティ
AWS では、クラウドのセキュリティが最優先事項です。AWS の顧客は、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャから利点を得られます。
このセクションでは、AWS WAF ウェブ ACL やルールグループなど、AWS WAF サービスとその AWS リソースを使用するため、標準的な AWS セキュリティガイダンスを提供します。
AWS WAF を使用して AWS リソースを保護する情報については、AWS WAF ガイドの残りの部分を参照してください。
セキュリティは、AWS と顧客の間の責任共有です。責任共有モデル
-
クラウドのセキュリティ – AWS は、AWS クラウド 内で AWS のサービスを実行するインフラストラクチャを保護する責任を担います。また、AWS は、ユーザーが安全に使用できるサービスも提供します。セキュリティの有効性は、AWS コンプライアンスプログラム
の一環として、サードパーティーの審査機関によって定期的にテストおよび検証されています。AWS WAF に適用するコンプライアンスプログラムの詳細については、「コンプライアンスプログラムによる対象範囲内の AWS のサービス 」を参照してください。 -
クラウド内のセキュリティ - お客様の責任は、使用する AWS のサービスに応じて異なります。また、お客様は、お客様のデータの機密性、組織の要件、および適用可能な法律および規制などの他の要因についても責任を担います。
このドキュメントは、AWS WAF を使用して責任共有モデルを適用する方法を理解するのに役立ちます。次のトピックでは、セキュリティおよびコンプライアンスの目的を達成するために AWS WAF を設定する方法を示します。また、AWS リソースのモニタリングや保護に役立つ、他の AWS WAF のサービスの使用方法についても説明します。
トピック
