データ保護 脆弱性管理 ID管理 ネットワーク セキュリティ AWSアカウント上の脅威アクティビティを検出, セキュリティイイベント集約 → Amazon GuardDuty, Amazon Detec>ve, AWS Security Hub EC2インスタンスの脆弱性管理、パッチ適⽤ → Amazon Inspector, Systems Manager Patch Manager AWSユーザー・権限の管理、シングルサインオン、Web/MobileAppのID管理 → AWS IAM, AWS Single Sign-On, Amazon Cognito 通信制御、アプリケーション脆弱性の保護、トラフィック暗号化 → Amazon VPC (SecurityGroup, Network ACL), AWS WAF, VPN データを暗号化、機密データの検出 → AWS Key Management Service, AWS CloudHSM, Amazon Macie