本稿は、5部構成となる「今日のクラウドセキュリティシリーズ」のパート2です。
パート1では、クラウドセキュリティ戦略を開発する際に何に注力する必要があるかを、考慮すべきセキュリティ管理策とそれを実装するための最善のアプローチと合わせて議論しました。

パート2では、アマゾンウェブサービス(AWS)が提供するセキュリティソリューションの機能と制限に焦点を当てます。AWSがワークロードのクラウドセキュリティ確保のために提供する追加ツールと合わせて、以下の機能について説明します。

  • ネットワークセキュリティ
  • クラウドセキュリティ態勢管理(CSPM)
  • クラウドワークロード保護プラットフォーム(CWPP)
  • 脆弱性管理
  • コンテナセキュリティ
  • セキュリティ情報およびイベント管理(SIEM)

ネットワークセキュリティ

ネットワークセグメンテーション

AWSは、オンプレミスネットワークと非常に近いネットワークモデルを使用しています。オンサイトのサーバールームで通常見られるものに似た概念、用語、仮想ネットワークトポロジを使用します。ネットワークエンジニアは慣れ親しんだ環境にいることに気づき、すぐに作業に取り掛かることができます。

・・・

本コラムの続きはこちら