AWSセキュリティサービス
| ネットワークセキュリティ | AWS Network Firewall |
| DDos保護 | AWS Shield (Advanced) |
| 悪意のあるウェブトラフィックをフィルタリング | AWS Web Application Firewall (WAF) |
| アクセス元/先およびポートの設定 | VPC Security Groups |
| DNS保護 | Route 53 Resolver DNS Firewall |
| ※上記ルールの一元管理 | AWS Firewall Manager |
AWS Network FireWallとは
- AWS Network Firewall は、すべての Amazon Virtual Private Cloud (VPC) に不可欠なネットワーク保護を簡単にデプロイできるようにするマネージドサービスです。
-特徴
- トラフィックのフィルター <ドメイン、IP>
- パケットのインスペクション
- シグネチャベースの検出を使用して脆弱性の悪用を特定してブロック
- 既知の不正な URL へのトラフィックを停止し、完全修飾ドメイン名を監視できるウェブフィルタリング
- プロトコルのフィルター <HTTPSなど>
AWS Web Application Firewall (WAF)とは
- AWS WAF は、可用性、セキュリティ侵害、リソースの過剰消費に影響を与えるような、ウェブの脆弱性を利用した一般的な攻撃やボットから、ウェブアプリケーションまたは API を保護するウェブアプリケーションファイアウォールです。
-特徴
- ウェブトラフィックフィルタリング
(SQL インジェクションやクロスサイトスクリプティングなどの一般的な攻撃パターンをブロックするセキュリティルールを作成できる) - 特定のトラフィックパターン
- AWS WAF Bot Control
- アカウント乗っ取り詐欺の防止
- フル機能 API
- リアルタイムの可視性
AWS Shieldとは
- AWS Shield はマネージド型の分散サービス妨害 (DDoS) に対する保護サービスで、AWS で実行しているアプリケーションを保護します。
-特徴
- DDoS 保護
(アプリケーションのダウンタイムとレイテンシーを最小限に抑える常時稼働の検出と自動インライン緩和策を提供) - インフラストラクチャ (レイヤー 3 および 4) を標的とするすべての既知の攻撃を総合的に保護、緩和
- アプリケーションを標的とした攻撃に対する高レベルな保護(AWS Shield Advanced)
(Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator、および Amazon Route 53) - アプリケーショントラフィックパターンに基づいてカスタマイズされた検出(AWS Shield Advanced)
- 正常性に基づく検出(AWS Shield Advanced)
- 高度な攻撃緩和機能(AWS Shield Advanced)
- 自動アプリケーションレイヤー DDoS 緩和策(AWS Shield Advanced)
- 積極的なイベント応答(AWS Shield Advanced)
また、AWSプラットフォームの不正検出、評価/監査については、
>Amazon Detective
※https://aws.amazon.com/jp/detective/features/
>Amazon Inspector
※https://aws.amazon.com/jp/inspector/features/?nc=sn&loc=2&refid=d1ff3f5f-6dcd-4f4c-b4df-5fabf2f83c66
>Amazon GuardDuty
https://aws.amazon.com/jp/guardduty/features/
>AWS Audit Manager
https://aws.amazon.com/jp/audit-manager/features/