AWS での検出と対応

セキュリティリスクを継続的に検出して対応することで、ワークロードを大規模に保護できます

AWS での検出と対応とは何ですか?

AWS の検出・対応サービスは、セキュリティリスクを継続的に特定し優先順位を付け、開発ライフサイクルの早い段階でセキュリティ対策を統合することで、AWS 環境全体のセキュリティ体制の強化とセキュリティ運用の効率化を支援します。

概要

ソフトウェアの脆弱性、誤って構成されたクラウドリソース、潜在的な脅威、外部ネットワークに公開されたリソース、認証情報、機密データを継続的に特定して、組織が AWS でより安全に運営できるようにします。

アカウントとリージョン全体の AWS サービスとパートナー製品からのセキュリティデータを集約することで、環境全体のセキュリティ可視性が向上し、セキュリティ運用を一元化し、クラウドセキュリティ体制の監視を合理化できます。

アラートの優先順位付け、トリアージの整理、根本原因分析を迅速に行うことで、対応と修復を迅速に行えるため、重要なワークロードを確実に保護できます。

クラウドとオンプレミスのソースからのセキュリティデータを標準化して組み合わせ、セキュリティの全体像を把握し、好みの分析ツールを活用してイベントの調査と対応を行います。しかも、データの管理と所有権は保持されます。

AWS での検出と対応を開始する

ユースケース

潜在的な脅威からアカウントとワークロードを保護し、自動化により脅威対応を合理化し、修復と復旧時間を短縮することでビジネスへの影響を最小限に抑えます。

脆弱性をほぼリアルタイムで自動的に発見し、検出結果を適切なチームに迅速にルーティングして、チームが即座に行動を起こすことができるようにします。

クラウドリソースの設定ミスやコンプライアンスリスクを継続的に検出して修正し、環境がセキュリティのベストプラクティスに従って稼働していることを確認します。

セキュリティ関連データを統合して分析することで、より広範な可視化を促進し、疑わしい活動やセキュリティインシデントを調査して対応します。

機密データやワークロードを検出して保護することで、可視性を高め、データセキュリティリスクの修復を自動化できます。

  • Expedia

    Expedia は、グローバルおよびローカルのコンプライアンス要件を常に把握し、生成される膨大な量のデータを処理、分析、制御する必要があります。Amazon Macie を中心に構築した AWS ソリューションのおかげで、データのスキャン、タグ付け、サンプリング、識別を自動化し、ルール設定、メトリクスの生成、セキュリティコントロールのスケーリングを実装できました。Macie をソリューションの中核に据えることで、機密データのフットプリントを減らすことができます。PII データを減らすことで、アナリストがデータにアクセスしやすくなると同時に、漏えいリスクが減るため、お客様に力を与える、豊かなエクスペリエンスを提供できます。

    Expedia Group、Principal Engineer、Aaron Miller 氏
    Expedia が PB 規模のデータ保護に Macie をどのように使用しているかをご覧ください »

主なコンテンツ

検出および対応サービスの概要については、このインフォグラフィックをご覧ください。

詳細を確認する

AWS での検出と対応の概要については、この eBook をお読みください。 

詳細を確認する

AWS security services for container threat detection (54:53)
Enhanced threat detection for Amazon EKS with Amazon GuardDuty (59:33)
Build your security data lake with Amazon Security Lake, featuring IPG (53:52)
Vulnerability management at scale drives enterprise transformation (59:34)
Continuous innovation in AWS detection and response services (56:21)

ブログ
1