Dev Classmethod Jp Aws Security Services Usecase
AWSのセキュリティ系サービスを「何をしたいか」で整理してみた
- URL: https://dev.classmethod.jp/articles/medoruma-aws-security-services-by-usecase/
- 日付: 2026-06-12
- Tier: Tier 2
- 要旨: クラスメソッドオペレーションズの著者がAWSセキュリティサービスをサービス種別ではなく「何をしたいか」というユースケース軸で分類・整理。5つのユースケース(侵入防止・データ保護・脅威検知・脅威調査・権限見直し)にマッピングした早見表を提供。
詳細
5カテゴリによる整理:
| カテゴリ | サービス |
|---|---|
| 侵入・攻撃を防ぐ | WAF / Shield / Network Firewall / Route 53 DNS Firewall / Firewall Manager |
| データ・通信を守る | KMS / Secrets Manager / ACM / CloudHSM |
| 異常・脅威を検知・スキャンする | GuardDuty / Inspector / Macie |
| 脅威を調査・把握する | Detective / Security Hub |
| 権限・設定を見直す | IAM Access Analyzer / IAM Access Advisor / AWS Config / Artifact |
IAM Access AnalyzerとAccess Advisorの役割の違い(外部公開の分析 vs アクセス履歴の確認)など、混同しやすいサービスの差別化が明確に示されている。