【随時更新】AWS セキュリティ製品 まとめ

はじめに

AWSにはセキュリティを高めるためのサービスが豊富にあります。
それぞれがセキュリティを高める上でどんな役割を担っているのかについて、本記事では簡単に整理していきます。
過去に検証したことのあるサービスについては、[検証記事]のカラムにリンクを貼っております。

どんな人向け:
AWSってサービス多くて何がなんだか分からない って人。
AWSを使っている。 セキュリティを高めるために 何を使うか検討中 って人。

Identity & Access Management

サービス名 概要 検証記事
AWS Identity & Access Management (IAM) AWS のサービスやリソースへのアクセスを安全に管理する
AWS Single Sign-On AWS アカウントへの SSO アクセスを一元管理できる
Amazon Cognito ウェブ / モバイルアプリ の 「認証」・「許可」・「ユーザ管理」をサポートする
AWS Directory Service AWS のマネージド型 Microsoft Active Directory
AWS Resource Access Manager AWS のリソースを任意の AWS アカウントまたは AWS 組織内で簡単かつ安全に共有できる
AWS Organizations AWS リソースの増加やスケーリングに合わせて、環境を一元的に管理し統制する

検出

サービス名 概要 検証記事
AWS Security Hub セキュリティアラートを一元的に管理し、セキュリティチェックを自動化する あり
Amazon GuardDuty 脅威検出と継続的なモニタリングで AWSアカウント、ワークロード、データを保護する あり
Amazon Inspector 脆弱性を診断・自動でセキュリティ評価をする
AWS Config AWS リソースの設定を評価、監査、審査する
AWS CloudTrail ユーザーアクティビティと API 使用状況を追跡する
AWS IoT Device Defender IoT デバイスのセキュリティを管理する

インフラストラクチャの保護

サービス名 概要 検証記事
AWS ネットワークファイヤーウォール Amazon VPC に不可欠なネットワーク保護を簡単にデプロイする
AWS Shield マネージドでDDoS攻撃に対してアプリケーションを保護する
AWS Web Application Firewall (WAF) 一般的な攻撃やボットからアプリケーションや API を保護する あり
AWS Firewall Manager 多くのアカウント、アプリケーションにわたって一元的にファイアウォールのルールを設定、管理する

データ保護

サービス名 概要 検証記事
Amazon Macie 機械学習とパターンマッチングを使用して 大規模な機密データを検出して保護する
AWS Key Management Service (KMS) データの暗号化やデジタル署名に使用するキーを簡単に作成して管理する
AWS CloudHSM 暗号鍵の生成、保管、配布から廃棄までを管理し、サイバー攻撃から保護する
AWS Certificate Manager パブリックとプライベートの SSL/TLS 証明書を簡単にプロビジョニング、管理、デプロイする
AWS Secrets Manager データベース認証情報、API キー、その他機密情報を簡単にローテーション、管理、取得する

インシデントへの対応

サービス名 概要 検証記事
Amazon Detective セキュリティデータを分析および視覚化して、不審なアクティビティの根本原因を簡単に調査する あり
CloudEndure Disaster Recovery データセンターの障害やサーバーの破損、サイバー攻撃から物理・仮想・クラウドサーバーを保護する

コンプライアンス

サービス名 概要 検証記事
AWS Artifact AWS のコンプライアンスレポートにオンデマンドでアクセスできる
AWS Audit Manager AWS の使用状況を継続的に監査して、リスクとコンプライアンスの評価方法を簡素化する

まとめ

今回はAWSのセキュリティサービスの概要を整理してみました。
実際にサービスを触ってみないと分からないところもあるので、今後検証しては随時記事にしていきたいと思います。

参考

セキュリティ、アイデンティティ、およびコンプライアンス製品 – アマゾン ウェブ サービス (AWS)

https://aws.amazon.com