AWS セキュリティサービス
AWS Shield
AWS WAF
- 公式
- Web Application Firewall
- 以下のサービスにおけるウェブリクエストを制御する。
- Web ACL(アクセスコントロールリスト)を使用して制御する。
- Webセキュリティルール(許可、ブロック等)の設定はユーザーが行う。
料金
- 基本利用料は無料。
- 設定内容(Webセキュリティルール)によって課金が行われる。
AWS API Gateway
- REST および Web Socket API の作成、公開、保守等を行うフルマネージドサービス。
Amazon Inspector
- EC2上にあるアプリケーションの脆弱性等を評価するサービス。
- 評価はスケジューリングの設定により自動で行える。
- 脆弱性の定義となるナレッジベースがある。AWSのセキュリティ研究者により定期的に更新される。
- PCI DSS に関するチェックも可能。
- AWS Artifact から、コンプライアンスレポートを確認・ダウンロードできる。
Amazon GuardDuty
侵入テスト(ペネトレーションテスト)について
- 公式
- 侵入テストの実施は事前承認が必要。
- 但し、EC2やRDSなどいくつかのサービスは事前承認が不要である。
- 承認なくテストを実施した場合、再発防止策を求められる。