Guardのコンポーネント
Amazon Selling Partner API Guardのコンポーネント
Selling Partner API Guardは、カスタム構成のAWSセキュリティサービスを使用して、潜在的なセキュリティ脆弱性がないかAWSインフラストラクチャをスキャンします。Selling Partner API Guardは、Amazon Macie、Amazon GuardDuty、Amazon Inspector、AWS IAM Access Analyzer、AWS Security Hub、AWS Configを活用して、それぞれのセキュリティドメインをスキャンします。このセクションでは、各AWSセキュリティサービスのドメインに関する詳細を説明します。
-
Amazon Macie:このサービスはAmazon S3バケットを検査します。名前、クレジットカード情報、社会保障番号など、暗号化されていない個人を特定できる情報(PII)データを検出します。また、Amazon S3オブジェクトやパブリックアクセシビリティに関する暗号化標準など、セキュリティ設定の詳細も提供できます。Selling Partner API Guardは、暗号化されていないS3バケットを最初に識別し、次にそれらのバケットのサンプルスキャンを実行することで、Amazon Macieのコストをスキャンあたり300ドル未満に制限しています。
-
Amazon GuardDuty:このサービスは、VPC、Amazon S3イベント、AWS CloudTrail、およびドメインネームシステム(DNS)に対する送受信ネットワークフローを検査します。ログを分析し、パターン内の異常を検出します。また、Amazon EC2インスタンス、Amazon ECS、Amazon EKSでマルウェア関連の調査結果がないかチェックします。Selling Partner API Guardでは、24時間の期限付きジョブと100ドルのコスト上限を設定することで、スキャン1回あたりのGuardDutyコストを制限しています。
-
Amazon Inspector:このサービスは、Amazon EC2インスタンスとAmazon ECRリポジトリを検査します。ソフトウェアの脆弱性や意図しないネットワークへの露出がないかチェックします。Amazon Inspectorの調査結果は、TCPやHTTPSなどの重要なポートに基づいて重要度が増します。また、既知の脆弱性がないかチェックし、調査結果の重要度に基づいて報告します。
-
AWS IAM AccessAnalyzer:このサービスは、外部(信頼ゾーンの外)で提供される権限に焦点を当てています。サードパーティによるデータ共有のリスクを軽減するのに役立ちます。
-
AWS Config:このサービスには、AWSが管理するルールが多数あり、設定上のセキュリティ脅威を検出できます。たとえば、Amazon S3バケットが公開されているかどうかを検出できます。
-
AWS Security Hub:このサービスは、デフォルトとカスタムの設定ルールを活用して、特定のセキュリティ標準を検証します。さらにSecurity Hubは、他のセキュリティサービス(Amazon Macie、Amazon GuardDutyなど)から得られたすべての調査結果を集計します。
-
Amazon Macie:このサービスはAmazon S3バケットを検査します。名前、クレジットカード情報、社会保障番号など、暗号化されていない個人を特定できる情報(PII)データを検出します。また、Amazon S3オブジェクトやパブリックアクセシビリティに関する暗号化標準など、セキュリティ設定の詳細も提供できます。Selling Partner API Guardは、暗号化されていないS3バケットを最初に識別し、次にそれらのバケットのサンプルスキャンを実行することで、Amazon Macieのコストをスキャンあたり300ドル未満に制限しています。
-
Amazon GuardDuty:このサービスは、VPC、Amazon S3イベント、AWS CloudTrail、およびドメインネームシステム(DNS)に対する送受信ネットワークフローを検査します。ログを分析し、パターン内の異常を検出します。また、Amazon EC2インスタンス、Amazon ECS、Amazon EKSでマルウェア関連の調査結果がないかチェックします。Selling Partner API Guardでは、24時間の期限付きジョブと100ドルのコスト上限を設定することで、スキャン1回あたりのGuardDutyコストを制限しています。
-
Amazon Inspector:このサービスは、Amazon EC2インスタンスとAmazon ECRリポジトリを検査します。ソフトウェアの脆弱性や意図しないネットワークへの露出がないかチェックします。Amazon Inspectorの調査結果は、TCPやHTTPSなどの重要なポートに基づいて重要度が増します。また、既知の脆弱性がないかチェックし、調査結果の重要度に基づいて報告します。
-
AWS IAM AccessAnalyzer:このサービスは、外部(信頼ゾーンの外)で提供される権限に焦点を当てています。サードパーティによるデータ共有のリスクを軽減するのに役立ちます。
-
AWS Config:このサービスには、AWSが管理するルールが多数あり、設定上のセキュリティ脅威を検出できます。たとえば、Amazon S3バケットが公開されているかどうかを検出できます。
-
AWS Security Hub:このサービスは、デフォルトとカスタムの設定ルールを活用して、特定のセキュリティ標準を検証します。さらにSecurity Hubは、他のセキュリティサービス(Amazon Macie、Amazon GuardDutyなど)から得られたすべての調査結果を集計します。
Updated 23 days ago