posted at 2019-10-22

AWSのセキュリティ関連サービスについて調べてみた(サマリ版)

More than 1 year has passed since last update.

仕事でAWSのセキュリティ資格(AWS 認定セキュリティ – 専門知識)を取ることになったので、とりあえずAWSのセキュリティについて調べてみることにした。
(いったんサマリ版で作成、後日個々の詳細版をUp予定）

AWSのセキュリティ関連サービス(2019/10/22現在)

AWSマネジメントコンソールにログインして確認すると、利用可能なセキュリティ関連サービスは下記の通り。

AWSの「セキュリティ、ID、およびコンプライアンス」の詳細(2019/10/22現在)

AWSサービス名	説明	公式Docs
AWS Identity and Access Management	AWSのIDおよびアクセス管理。一番基本的なセキュリティ対策。	https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/introduction.html
AWS Resource Access Manager	AWSのリソース共有。EC2やライセンス構成等のリソースを複数AWSアカウントで共有できる。	https://docs.aws.amazon.com/ja_jp/ram/latest/userguide/what-is.html
Amazon Cognito	読み方は「コグニート」。２つの機能あり(ユーザープール、IDプール）。[ユーザープール]Webアプリ/モバイルアプリ向けの認証サービス(SAMLやOIDCなど)。[IDプール]AWSの各種サービスに対する認可サービス。	https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/what-is-amazon-cognito.html
AWS Secrets Manager	プログラム(コード)内の認証情報をAPIコールに置き換えるサービス。認証情報のハードコードを避けられるため、セキュリティを向上できる。	https://docs.aws.amazon.com/ja_jp/secretsmanager/latest/userguide/intro.html
Amazon GuardDuty	AWSのセキュリティモニタリングサービス。VPCフローログ、AWS CloudTrailイベントログ、DNSログ、および脅威情報を元に機械学習で悪意のあるアクティビティを識別。	https://docs.aws.amazon.com/ja_jp/guardduty/latest/ug/what-is-guardduty.html
Amazon Inspector	AWSの脆弱性検査サービス。ネットワーク検査とアプリ検査の２種類。	https://docs.aws.amazon.com/ja_jp/inspector/latest/userguide/inspector_introduction.html
Amazon Macie	読み方は「メイシー」。機密データの検出・分類・保護サービス。サポートリージョンがまだ少ない…(米国東部(バージニア北部)と米国西部(オレゴン)の２つのみ)。	https://docs.aws.amazon.com/ja_jp/macie/latest/userguide/what-is-macie.html
AWS Single Sign-On	AWSアカウント、SAMLベースのクラウドサービスに対するシングルサインオンサービス。AWS Directory Serviceと連携して社内ADとの連携も可能。	https://docs.aws.amazon.com/ja_jp/singlesignon/latest/userguide/what-is.html
AWS Certificate Manager	略称はACM。証明書発行サービス。プライベートなCAを構築できるAWS Certificate Manager Private Certificate Authority(略称はACM PCA)と密接に連携。	https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/acm-overview.html
AWS Key Management Service	暗号鍵の管理サービス。暗号鍵はHSMで保護されている。	https://docs.aws.amazon.com/ja_jp/kms/latest/developerguide/overview.html
AWS CloudHSM	HSM(Hardware Security Module)のクラウドサービス。 FIPS 140-2 レベル 3 に準拠。	https://docs.aws.amazon.com/ja_jp/cloudhsm/latest/userguide/introduction.html
AWS Directory Service	既存のADやLDAPをクラウドで利用したり、新規にクラウド上にAD構築するためのサービス。	https://docs.aws.amazon.com/ja_jp/directoryservice/latest/admin-guide/what_is.html
AWS WAF	Web Application Firewallのクラウドサービス。WAFの管理を簡素化するAWS Firewall Managerもある。	https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/how-aws-waf-works.html
AWS Shield	DDoS対策のクラウドサービス。AWS Shield StandardとAWS Shield アドバンスドの２種類あり。AWS Firewall Managerを使用すると、AWS Shieldの管理を簡素化できる。	https://docs.aws.amazon.com/ja_jp/waf/latest/developerguide/ddos-overview.html
AWS Artifact	セキュリティおよびコンプライアンスレポートの提供サービス。	https://docs.aws.amazon.com/ja_jp/artifact/latest/ug/what-is-aws-artifact.html
Security Hub	セキュリティ情報を包括的に確認できるポータルサービス。	https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/what-is-securityhub.html

調べてみた感想

正直、こんなにたくさんセキュリティサービスがあるとは思ってなかった。サードパーティを頼る前に、まずAWSのセキュリティサービスで対応できないか、検討するのが良いかと。

その上で、足りない機能についてはサードパーティを検討するのが良いかと。
（最初からサードパーティを検討するのは、マルチクラウド前提の場合ですね）

おまけ

公式ページあった…
https://aws.amazon.com/jp/products/security/

EOF

2

Improve article

Send edit request

Article information

Revisions Edit Requests Show all likers Show article in Markdown

Report article

Why not register and get more from Qiita?

We will deliver articles that match you
By following users and tags, you can catch up information on technical fields that you are interested in as a whole
you can read useful information later efficiently
By "stocking" the articles you like, you can search right away

What you can do with signing up

Tomoaki SAITO

@tsaito0814

某社で働くセキュリティに関わる人（外販部隊）。自分の備忘録としてQiitaを使っています。