AWS クラウドセキュリティ
主なコンテンツ
AWS による 2023 年以降のセキュリティに関する予測
AWS の CISO である CJ Moses が、クラウドセキュリティ業界の今後の展望と、ビジネスの準備方法を共有します。これらの予測は、クラウドセキュリティおよびより広範なテクノロジー業界で目にしている状況、お客様とのやり取り、およびマクロ経済の傾向に基づいています。企業が急速にイノベーションを推進する中、進化するクラウドセキュリティ環境の先を行く方法を理解することが重要になります。
AWS のインフラストラクチャとサービスを利用して、セキュリティ体制を強化しましょう。
AWS を使用すれば、今日利用できる最も柔軟かつセキュアなクラウドコンピューティング環境を実現し、ビジネスを安全に実行するために必要な制御と信頼を獲得できます。AWS のお客様は、情報、ID、アプリケーション、デバイスを保護するために設計された AWS データセンターとネットワークの恩恵を受けることができます。AWS では、包括的なサービスと機能を使って、データのローカリティ、保護、機密性などのコアセキュリティとコンプライアンスの要件を満たす能力を向上させることができます。
手動でのセキュリティタスクを自動化できるため、ビジネスのスケーリングと革新に焦点を移すことが可能です。加えて、料金は使用したコンピューティングに対してのみ、お支払いいただきます。すべてのお客様が、自社サービスと関連サプライチェーンを検証した唯一の商用クラウドである AWS から恩恵を受け、最高機密のワークロードにも十分な安全性を認めています。
利点
優れた可視性と制御による安全な拡張
AWS を使って、データの保存場所、データにアクセスできるユーザー、特定の瞬間に組織が消費するリソースを制御できます。細かなアイデンティティとアクセス制御と、ほぼリアルタイムのセキュリティ情報の継続的なモニタリングを組み合わせることで、情報が保存されている場所に関係なく、常に適切なリソースが適切なアクセス権を持つことが保証されます。
深く統合されたサービスでリスクを自動化し、削減する
AWS でセキュリティタスクを自動化することで、人的な設定エラーが減少し、チームがビジネスに不可欠な他の作業に集中できるようになり、安全性が高まります。深く統合されたさまざまなソリューションを選択すれば、新しい方法でタスクを自動化し、セキュリティチームがデベロッパーや運用チームと緊密に連携して、コードをより迅速かつ安全に作成、デプロイできるようになります。
プライバシーとデータセキュリティを最高水準で構築
AWS では、お客様のプライバシーに絶えず注意を払っています。AWS により、暗号化、移動、保管管理機能を含め、常にデータを保有しているという認識を持って、最も安全なグローバルインフラストラクチャを構築できます。 データセンターとリージョンを相互接続する AWS グローバルネットワークを流れるすべてのデータは、安全性が保証された施設を離れる前に物理レイヤーで自動的に暗号化されます。すべての VPC クロスリージョンピアリングトラフィックや、カスタマーまたはサービス間の TLS 接続などといった追加の暗号化レイヤーもあります。
セキュリティパートナーとソリューションの最大のエコシステム
既にご存知の信頼している使い慣れたソリューションプロバイダーのセキュリティテクノロジーとコンサルティングサービスを使用して、AWS の利点を拡張できます。弊社では、深い専門知識と実績のあるプロバイダーを慎重に選択し、初期移行から継続的な日常管理までのクラウド導入の際のあらゆる段階を保護します。
最も包括的なセキュリティとコンプライアンス管理を継承
コンプライアンスの取り組みを支援するために、AWS は金融、小売、ヘルスケア、政府などのセキュリティおよびコンプライアンス基準を満たす数千件におよぶグローバルコンプライアンス要件のサードパーティを定期的に検証しています。
戦略的なセキュリティ
AWS は、安全かつ高パフォーマンス、障害耐性を備えた、効率的なアプリケーション用インフラストラクチャを構築するように設計されています。このインフラストラクチャをモニタリングしている世界トップクラスのセキュリティ専門家たちは、AWS の幅広く革新的なセキュリティサービスを構築し、管理にも携わっています。お客様は AWS のサービスを使用することにより、セキュリティ要件や規制要件を簡単に満たすことができます。弊社のセキュリティサービスとソリューションは、組織が最適なセキュリティ体制を実装できるよう、重要な以下の主要な戦略的メリットを提供することに焦点を当てています。
防止
計画済み AWS をスムーズに導入するために、ユーザーのアクセス許可と ID、インフラストラクチャ保護、データ保護対策を定義します。
検出
ロギングとモニタリングサービスを使用して、組織のセキュリティ状況を可視化します。これらの情報を、イベント管理、テスト、監査のためのスケーラブルなプラットフォームに取り込みます。
対応
自動化したインシデント対応と復旧で、セキュリティチームの主な焦点を対応から根本原因の分析に移行できます。
修復
イベント駆動型の自動化を活用して、AWS 環境をほぼリアルタイムで迅速に修復および保護します。
お客様
「AWS を使用すると、コスト効果の高い方法で情報を保存できると同時に、必要なインフラストラクチャを管理するための負担が軽減されます。この部分は AWS に任せておけるからです。当社と顧客の双方にとって、良い結果となりました」
セキュリティとコンプライアンスのために、お客様は AWS を選択します。
パートナー
APN パートナーは、セキュリティとコンプライアンスを改善するための、業界をリードする数百のセキュリティソリューションを提供しています。パートナーがクラウドで継承できるスケーラビリティ、可視性、手頃な価格により、パートナーは世界トップクラスの製品を提供できます。AWS パートナーコンピテンシープログラムが事前に品質を確認した製品とソリューションの詳細をご覧ください。インフラストラクチャのセキュリティ、ポリシーの管理、アイデンティティの管理、セキュリティのモニタリング、脆弱性の管理、データの保護といった複数の分野で役立ちます。
これらの製品は、既存の AWS のサービスを補完することで、クラウド環境とオンプレミス環境の両方で包括的なセキュリティアーキテクチャとよりシームレスな体験のデプロイを支援しています。NIST フレームワークとサイバーセキュリティパートナーの詳細については、こちらをクリックしてください。 数百の独立したソフトウェアベンダーが提供する幅広いセキュリティ製品については、「Security solutions in AWS Marketplace」をご参照ください。
ID およびアクセスの管理
ユーザーの ID、アクセスポリシー、およびエンタイトルメントの定義と管理に役立ちます。ユーザー認証、認定、およびシングルサインオンを含むビジネスガバナンスの施行に役立ちます。
セキュリティオペレーションとオートメーション
あらゆる業界の垂直市場のお客様にスケーラブルなソリューションを構築することで実証した能力。そして、安全なインフラストラクチャ、環境、アプリケーションを最初から最後まで構築する専門知識。
学習
ホワイトペーパー、動画、記事、ブログ投稿、トレーニング、ドキュメントなどのリソースを使って、クラウドセキュリティについて学習します。 詳細 >>
AWS オープンソースセキュリティ
AWS では、コミュニティの支援を受けながら主要なセキュリティ関連技術を開発し、より広範なオープンソースエコシステムにコード、リソース、人材を貢献することで、オープンソースセキュリティの標準を高めることにコミットしています。
エッジでのセキュリティ: 基本理念
このホワイトペーパーでは、エッジにおけるセキュリティの 3 つの分野を取り上げ、セキュリティ管理者がエッジにおける多層防御戦略を実施するための基盤を提供します。
AWS セキュリティの基礎
このコースでは、AWS クラウドのセキュリティに関する基礎概念について取り扱います。これには AWS アクセスコントロール、データ暗号化方式、AWS インフラストラクチャへのネットワークアクセスをセキュアにする方法などが含まれます。AWS クラウドにおけるユーザーのセキュリティ責任、および利用可能なさまざまなセキュリティ指向サービスを取り上げています。
AWS セキュリティリファレンスアーキテクチャ
Amazon Web Services (AWS) セキュリティリファレンスアーキテクチャ (AWS SRA) は、マルチアカウント環境で AWS セキュリティサービスを全面的にデプロイするための一式の全体的なガイドラインです。
専門的なガイダンス
セキュリティサポート
- Trusted Advisor によるリアルタイムのインサイト
- テクニカルアカウントマネージャー (TAM) からの積極的なサポートと提案
プロフェッショナルサービス
- 高度なセキュリティソリューションを構築するための戦略的アドバイス
- セキュリティオペレーションプレイブックでセキュリティの問題を検出して対応する
Security Start Right/Run Well
- ネイティブ AWS セキュリティサービスをデプロイするための運用に関するリファレンス
- セルフサービス、ガイド付き、マネージドトラック
