はじめに
AWS Certified Security – Specialty (AWS SCS) の認定資格取得に向けて勉強するにあたり情報整理をしました。
AWSには多くのセキュリティ関連サービスがあり、それぞれ異なる特徴と役割を持っています。そこで、AWSのセキュリティ全体像を把握するために、関連サービスをカテゴリごとにまとめ、どのような目的で使用されるのかを整理しました。本記事では、AWSのセキュリティサービスを理解しやすいようにグループ化し、簡単に説明します。
AWSセキュリティサービスのグループ
AWSにはさまざまなセキュリティ関連サービスがあり、それらをいくつかのカテゴリーに分類することで、全体的な理解を深めることができます。以下に、それぞれのカテゴリーに含まれるサービスとその役割を紹介します。
1. 認証・アクセス制御と機密情報管理
AWSのリソースにアクセスするユーザーやアプリケーションの認証と権限を管理するためのサービスです。認証情報の安全な管理、暗号化、機密情報の保護に役立ちます。
対象サービス
- IAM: ユーザー、グループ、ロールの作成・管理
- STS: 一時的なセキュリティ認証情報の発行
- KMS: 暗号鍵の管理と制御
- Secrets Manager: 機密情報の安全な保管と自動ローテーション
- Systems Manager Parameter Store: 設定情報や環境変数の管理
2. 監査と設定管理
監査と設定管理は、AWSリソースの設定変更やAPI呼び出しの履歴を追跡することで、システムのコンプライアンス評価やセキュリティ管理を行うために使用されるカテゴリです。
対象サービス
- AWS Config: 設定変更の追跡とコンプライアンス評価
- CloudTrail: API呼び出しの履歴記録と監査
参考記事
2024-10-29-22:54
AWS ConfigとAWS CloudTrailの特徴と違い
3. 脆弱性評価とインシデント対応
AWS環境内の脅威検知や脆弱性評価を行い、セキュリティインシデントに迅速に対応するためのサービスです。
対象サービス
- Amazon Inspector: EC2やECRイメージの脆弱性評価
- GuardDuty: 異常行動や脅威の検知
- Security Hub: セキュリティデータの統合管理
- Detective: インシデントの調査と分析
4. DDoS保護とWebアプリケーション防御
ネットワークやWebアプリケーションに対する攻撃を防ぐためのサービスです。
対象サービス
- AWS Shield: DDoS攻撃からの保護
- AWS WAF: Webアプリケーションへの攻撃防御
- Firewall Manager: セキュリティポリシーの一元管理
参考記事
2024-10-29-22:54
DDoS保護とWebアプリケーション防御 AWS Shield・AWS WAF・FireWall Manager
5. データ保護と監視
データの機密性を保護し、不正なアクセスやデータ漏洩を防ぐためのサービスです。
対象サービス
- Amazon Macie: S3バケット内の機密データの検出と保護
- Security Hub: データ保護関連の評価
- GuardDuty: データアクセスの異常検知
まとめ
認証、監査、脅威検知、DDoS防御、データ保護など、各カテゴリーの特徴を把握し、適切に組み合わせることで、よりセキュアなサービスを構築しましょう。
AWS SCS認定の勉強を進めるうえでも、これらのサービスの理解が重要です。
|
|
