1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

🔐【まとめ】AWSのセキュリティ系サービス一覧と役割

Posted at

AWSでは、クラウド環境を安全に保つために多くのセキュリティ関連サービスが提供されています。この記事では、その中でも特に使われることの多い主要なセキュリティサービスを、役割別にわかりやすく解説していきます。


✅ 目的別:適したセキュリティサービス一覧

目的 適したサービス例
AWS内でL7の細かい制御 AWS WAF
大規模DDoS対策 AWS Shield Advanced / Cloudflare / Akamai
複数アカウントのポリシー管理 AWS Firewall Manager
行動監視・検知 Amazon GuardDuty
脆弱性スキャン Amazon Inspector

🧱 カテゴリ別:セキュリティ系サービスまとめ

カテゴリ サービス 主な役割
ネットワーク防御 AWS WAF / AWS Shield / AWS Firewall Manager 攻撃遮断、WAFやShieldの一括管理
検知・モニタリング Amazon GuardDuty / AWS CloudTrail / Amazon Detective 異常検出、操作履歴追跡
脆弱性管理 Amazon Inspector OSやアプリの脆弱性スキャン
ID・認証管理 AWS IAM / AWS SSO / Amazon Cognito ユーザー管理、アクセス制御
暗号化・データ保護 AWS KMS / Secrets Manager / Amazon Macie 鍵管理、機密情報保護
コンプライアンス対応 AWS Config / AWS Audit Manager リソース変更の監査、ガバナンス支援

🛡️ 代表的なセキュリティサービスの詳細

サービス セキュリティ層 主な機能 用途・対象
AWS WAF アプリケーション層(Layer 7) HTTPリクエストの制御、SQLi/XSS対策 CloudFront, ALB, API Gatewayなど
AWS Shield ネットワーク層(Layer 3/4) DDoS緩和(SYN flood, UDP reflection等) CloudFront, ALBなど
AWS Firewall Manager ポリシー層 WAFやShieldの一括適用と自動管理 組織単位での管理
Amazon GuardDuty 分析・検知層 不正アクセス・異常通信の検出 VPC, S3, IAMなどの挙動を監視
Amazon Inspector 脆弱性スキャン層 EC2やECSの脆弱性を自動検出 ソフトウェアアップデート管理

✍️ まとめ

AWSでは、1つのサービスだけではなく多層的なセキュリティ対策が可能です。
たとえば以下のように組み合わせることで、より堅牢な構成が可能になります。

  • ネットワーク層でのDDoS対策(AWS Shield)
  • アプリ層での不正リクエスト防止(AWS WAF)
  • インフラ全体の挙動検知(Amazon GuardDuty)
  • EC2やECSの脆弱性チェック(Amazon Inspector)

「自社に必要なセキュリティ対策ってどこまで?」と悩んだときは、まずこの一覧をチェックして、目的に応じて必要なサービスを選定してみましょう!

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?