Help us understand the problem. What is going on with this article?

AWSのセキュリティ関連サービスについて調べてみた(サマリ版)

仕事でAWSのセキュリティ資格(AWS 認定セキュリティ – 専門知識)を取ることになったので、とりあえずAWSのセキュリティについて調べてみることにした。
(いったんサマリ版で作成、後日個々の詳細版をUp予定)

AWSのセキュリティ関連サービス(2019/10/22現在)

AWSマネジメントコンソールにログインして確認すると、利用可能なセキュリティ関連サービスは下記の通り。
スクリーンショット 2019-10-21 14.53.35.png

AWSの「セキュリティ、ID、およびコンプライアンス」の詳細(2019/10/22現在)

AWSサービス名 説明 公式Docs
AWS Identity and Access Management AWSのIDおよびアクセス管理。一番基本的なセキュリティ対策。 https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/introduction.html
AWS Resource Access Manager AWSのリソース共有。EC2やライセンス構成等のリソースを複数AWSアカウントで共有できる。 https://docs.aws.amazon.com/ja_jp/ram/latest/userguide/what-is.html
Amazon Cognito 読み方は「コグニート」。2つの機能あり(ユーザープール、IDプール)。[ユーザープール]Webアプリ/モバイルアプリ向けの認証サービス(SAMLやOIDCなど)。[IDプール]AWSの各種サービスに対する認可サービス。 https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/what-is-amazon-cognito.html
AWS Secrets Manager プログラム(コード)内の認証情報をAPIコールに置き換えるサービス。認証情報のハードコードを避けられるため、セキュリティを向上できる。 https://docs.aws.amazon.com/ja_jp/secretsmanager/latest/userguide/intro.html
Amazon GuardDuty AWSのセキュリティモニタリングサービス。VPCフローログ、AWS CloudTrailイベントログ、DNSログ、および脅威情報を元に機械学習で悪意のあるアクティビティを識別。 https://docs.aws.amazon.com/ja_jp/guardduty/latest/ug/what-is-guardduty.html
Amazon Inspector AWSの脆弱性検査サービス。ネットワーク検査とアプリ検査の2種類。 https://docs.aws.amazon.com/ja_jp/inspector/latest/userguide/inspector_introduction.html
Amazon Macie 読み方は「メイシー」。機密データの検出・分類・保護サービス。サポートリージョンがまだ少ない…(米国東部(バージニア北部)と米国西部(オレゴン)の2つのみ)。 https://docs.aws.amazon.com/ja_jp/macie/latest/userguide/what-is-macie.html
AWS Single Sign-On AWSアカウント、SAMLベースのクラウドサービスに対するシングルサインオンサービス。AWS Directory Serviceと連携して社内ADとの連携も可能。 https://docs.aws.amazon.com/ja_jp/singlesignon/latest/userguide/what-is.html
AWS Certificate Manager 略称はACM。証明書発行サービス。プライベートなCAを構築できるAWS Certificate Manager Private Certificate Authority(略称はACM PCA)と密接に連携。 https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/acm-overview.html
AWS Key Management Service 暗号鍵の管理サービス。暗号鍵はHSMで保護されている。 https://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/overview.html
AWS CloudHSM HSM(Hardware Security Module)のクラウドサービス。 FIPS 140-2 レベル 3 に準拠 https://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/introduction.html
AWS Directory Service 既存のADやLDAPをクラウドで利用したり、新規にクラウド上にAD構築するためのサービス。 https://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/what_is.html
AWS WAF Web Application Firewallのクラウドサービス。WAFの管理を簡素化するAWS Firewall Managerもある。 https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/how-aws-waf-works.html
AWS Shield DDoS対策のクラウドサービス。AWS Shield StandardとAWS Shield アドバンスドの2種類あり。AWS Firewall Managerを使用すると、AWS Shieldの管理を簡素化できる。 https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/ddos-overview.html
AWS Artifact セキュリティおよびコンプライアンスレポートの提供サービス。 https://docs.aws.amazon.com/ja_jp/artifact/latest/ug/what-is-aws-artifact.html
Security Hub セキュリティ情報を包括的に確認できるポータルサービス。 https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/what-is-securityhub.html

調べてみた感想

正直、こんなにたくさんセキュリティサービスがあるとは思ってなかった。サードパーティを頼る前に、まずAWSのセキュリティサービスで対応できないか、検討するのが良いかと。

その上で、足りない機能についてはサードパーティを検討するのが良いかと。
(最初からサードパーティを検討するのは、マルチクラウド前提の場合ですね)

おまけ

公式ページあった…
https://aws.amazon.com/jp/products/security/

EOF

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした