AWSでは、クラウド環境を安全に保つために多くのセキュリティ関連サービスが提供されています。この記事では、その中でも特に使われることの多い主要なセキュリティサービスを、役割別にわかりやすく解説していきます。
✅ 目的別:適したセキュリティサービス一覧
| 目的 | 適したサービス例 |
|---|---|
| AWS内でL7の細かい制御 | AWS WAF |
| 大規模DDoS対策 | AWS Shield Advanced / Cloudflare / Akamai |
| 複数アカウントのポリシー管理 | AWS Firewall Manager |
| 行動監視・検知 | Amazon GuardDuty |
| 脆弱性スキャン | Amazon Inspector |
🧱 カテゴリ別:セキュリティ系サービスまとめ
| カテゴリ | サービス | 主な役割 |
|---|---|---|
| ネットワーク防御 | AWS WAF / AWS Shield / AWS Firewall Manager | 攻撃遮断、WAFやShieldの一括管理 |
| 検知・モニタリング | Amazon GuardDuty / AWS CloudTrail / Amazon Detective | 異常検出、操作履歴追跡 |
| 脆弱性管理 | Amazon Inspector | OSやアプリの脆弱性スキャン |
| ID・認証管理 | AWS IAM / AWS SSO / Amazon Cognito | ユーザー管理、アクセス制御 |
| 暗号化・データ保護 | AWS KMS / Secrets Manager / Amazon Macie | 鍵管理、機密情報保護 |
| コンプライアンス対応 | AWS Config / AWS Audit Manager | リソース変更の監査、ガバナンス支援 |
🛡️ 代表的なセキュリティサービスの詳細
| サービス | セキュリティ層 | 主な機能 | 用途・対象 |
|---|---|---|---|
| AWS WAF | アプリケーション層(Layer 7) | HTTPリクエストの制御、SQLi/XSS対策 | CloudFront, ALB, API Gatewayなど |
| AWS Shield | ネットワーク層(Layer 3/4) | DDoS緩和(SYN flood, UDP reflection等) | CloudFront, ALBなど |
| AWS Firewall Manager | ポリシー層 | WAFやShieldの一括適用と自動管理 | 組織単位での管理 |
| Amazon GuardDuty | 分析・検知層 | 不正アクセス・異常通信の検出 | VPC, S3, IAMなどの挙動を監視 |
| Amazon Inspector | 脆弱性スキャン層 | EC2やECSの脆弱性を自動検出 | ソフトウェアアップデート管理 |
✍️ まとめ
AWSでは、1つのサービスだけではなく多層的なセキュリティ対策が可能です。
たとえば以下のように組み合わせることで、より堅牢な構成が可能になります。
- ネットワーク層でのDDoS対策(AWS Shield)
- アプリ層での不正リクエスト防止(AWS WAF)
- インフラ全体の挙動検知(Amazon GuardDuty)
- EC2やECSの脆弱性チェック(Amazon Inspector)
「自社に必要なセキュリティ対策ってどこまで?」と悩んだときは、まずこの一覧をチェックして、目的に応じて必要なサービスを選定してみましょう!