セキュリティの学習
クラウドでのセキュリティはオンプレミスのデータセンターにおけるセキュリティとよく似ています。ただし、施設とハードウェアを管理するコストがかかりません。クラウドでは、物理的なサーバーまたはストレージ機器を管理する必要がありません。その代わり、ソフトウェアベースのセキュリティツールを使用して、クラウドリソースを出入りする情報の流れをモニタリングし保護します。このため、クラウドセキュリティはお客様と AWS との間の責任共有であり、お客様は「クラウド内のセキュリティ」を担当し、AWSは「クラウドのセキュリティ」を担当します。
AWS クラウドを使用すると、安全な環境を維持しながら、スケーリングやイノベーションが可能になります。AWS のお客様は、セキュリティを最も重視する組織の要件を満たすように設計されたデータセンターとネットワークアーキテクチャを利用できます。AWS インフラストラクチャはクラウド向けにカスタム構築されており、お客様のデータの機密性、整合性、可用性を保護するために 24 時間 365 日モニタリングされます。 こちらのページを参照して、AWS のクラウドセキュリティに関する主なトピック、研究分野、トレーニングの機会について詳しく学びましょう。
ユースケース
AWS Crypto Tools サービスは、保管中または転送中のデータを保護するために役立つさまざまな暗号化テクノロジーとストレージテクノロジーを活用します。従来、データは計算で使用する前に復号化する必要があります。暗号コンピューティングは、暗号的に保護されたデータを直接操作する技術であり、機密データが暴露されることはありません。
AWS ではすでに、ポスト量子世界へ向けての準備を進めています。AWS では、お客様データの機密性、完全性、信頼性を保護するためのポスト量子鍵合意とポスト量子署名スキームに貢献することで、ポスト量子暗号への移行に投資してきました。
AWS は、自動推論テクノロジー (クラウドセキュリティを評価するための数学的ロジックを適用) を利用して、設定の誤りを検出し、インフラストラクチャに関する重要な質問に回答します。AWS は証明可能安全性として知られ、AWS のセキュリティの専門家による優れたインサイトとアプリケーションを活用して、可能な限り最高レベルのクラウドのセキュリティを保証できるよう支援しています。
ランサムウェアは、クラウドに特化したものではありません。実際、AWS では、マルウェアに対するセキュリティ態勢を可視化し、コントロールすることができます。セキュリティ体制を強化するには、まず、セキュリティプログラムと統制を AWS、サードパーティ組織のベストプラクティス、および社内ポリシーに照らして見直すことから始めます。
ゼロトラストとは、データへのアクセスはネットワークの場所だけで判断してはいけないという考えを中核としたセキュリティモデルです。この取り組みを支援するために、多くの AWS ID およびネットワーキングサービスでは、新規および既存のワークロードの両方に適用できるコアゼロトラストビルディングブロックを標準機能として提供しています。
セキュリティのドキュメント
セキュリティは、クラウドの使用を決定する際の重要な要素です。このドキュメントで、AWS サービスの組み込みセキュリティと設定可能なセキュリティの両方に関する詳細な情報を組織が取得できます。この情報は「ハウツー」を超えて、デベロッパー(およびセキュリティ、リスク管理、コンプライアンス、製品チーム)が使用前にサービスを評価し、サービスを安全に使用する方法を決定し、さらに新機能がリリースされると更新した情報を取得します。お客様がどのようにセキュリティ文書を使用しているかについては、AWS セキュリティのブログ投稿をお読みください。
トレーニング
組織には、ビジネスを保護するための深いセキュリティ知識を持つ人材が必要です。AWS トレーニングコースでは、セキュリティとコンプライアンスの目標を達成するために必要なスキルセットを構築できます。AWS の専門家がキュレーションしたさまざまなコンテンツとトレーニング資料を使用し、あなたがクラウド初心者でも AWS に「すべておまかせ」であっても、業界の進化するベストプラクティスとセキュリティトレンドを常に把握できます。
Cloud Audit Academy
Cloud Audit Academy (CAA) は、監査、リスク、およびコンプライアンスの役割を担い、クラウドで規制されたワークロードの評価に関与する人向けに設計された AWS セキュリティ監査学習パスです。CAA カリキュラムでは、クラウド固有の監査に関する考慮事項と、グローバルな業界のセキュリティとコンプライアンスのフレームワークに合わせたセキュリティ監査のための AWS のベストプラクティスについて詳しく説明します。
その他の推奨トレーニング
AWS セキュリティ統制ドメイン
データプライバシーは、個人のデータを管理する権利に関するものです。この動画では、AWS のツールとサービスを使用してデータを保護する方法について説明します。
ガバナンスは、目標を達成するための柔軟性を失うことなく、効果的で準拠したワークフローを保証するプロセスです。この動画では、AWS のツールとサービスを使用してこれを実現する方法をご紹介します。
クラウドコンピューティングの利点を求めてクラウドの採用は増えており、その結果、脆弱性の管理はこれまでにないほど重要となってきています。この動画では、クラウド環境内のセキュリティ問題を特定、追跡、修正する方法をご紹介します。
デバイス管理には、オペレーティングシステムとアプリケーションパッチのインストールと更新、ユーザーアカウントの管理、すべてのエンドユーザーデバイスの最新のセキュリティの維持が含まれます。この動画では、リモートの従業員と個人のデバイスとの統合が標準となっている現在、セキュリティを維持しながら柔軟性を維持する方法をご紹介します。
リスク管理は、情報、アセット、運用に関するリスクを特定、管理、軽減するための方法論です。この動画では、クラウド環境に対する潜在的なリスクを識別、モニタリング、軽減する方法を理解します。
適切なネットワーク管理とは、ワークロード要件に関係なく、ユーザーに役立つ、セキュアで隔離された非常に復元力高い分散型ネットワーク構成を構築することです。この動画では、AWS のツールとサービスを使っってこれを行う方法を学びます。
ID 管理とアクセス制御は、適切な個人が適切なリソースに適切なタイミングで適切な理由でアクセスできるようにする規範のことをいいます。AWS Identity サービスを使用すると、従業員や顧客の ID、さらに AWS のサービスとリソースへのアクセスを管理できます。
インシデント対応は、セキュリティポリシーおよび標準的な対策への脅威または違反に対処し、管理するための体系的なアプローチです。迅速な対応により損害を抑え、復旧時間とコストを削減します。クラウドでは、インシデント対応のための体系的で組織的なアプローチが必要です。
設定管理は、運用環境の一貫性を確保するための処理です。ガバナンスとコンプライアンスを設定することにより、クラウド実装の信頼性が高まり、予期しないエラーの可能性が減少します。
ビジネスの継続性とは、突発的なイベント中に重要なオペレーションを維持し、妥当な時間内で通常のオペレーションを回復する能力のことをいいます。この動画では、2 つ目の物理的サイトのインフラストラクチャにコストをかけることなく、重要な IT システムの迅速なディザスタリカバリを行う方法を理解します。
ホワイトペーパー、技術ガイド、参考資料
AWS のセキュリティスペシャリストは、実際の経験を活用して、クラウドセキュリティの知識を広げるのに役立つ技術コンテンツを作成しています。これらのホワイトペーパー、ガイド、および参考資料は、インシデント対応、クラウドでのコンプライアンス、プライバシーに関する考慮事項など、業界の主要なトレンドに関するベストプラクティスを網羅しています。下記の技術コンテンツライブラリを熟読して、AWS で未来を安全に構築する方法についてのガイダンスを見つけましょう。また、AWS アーキテクチャセンターにアクセスして、セキュリティ、ID、およびコンプライアンスに関するその他のベストプラクティスを確認することもできます。
