当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。
お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。
Essential Cookie は、当社のサイトおよびサービスを提供するために必要であり、無効にすることはできません。通常、プライバシー設定の選択、サインイン、フォームへの入力など、サイトでのアクションに応じてのみ設定されます。
Performance Cookie は、お客様によるサイトの操作方法に関する匿名の統計を提供するため、サイトのエクスペリエンスとパフォーマンスを向上させることができます。承認された第三者は、当社に代わって分析を行う場合がありますが、データを独自の目的で使用することはできません。
Functional Cookie は、有用なサイト機能の提供、ユーザーの嗜好の記憶、関連コンテンツの表示に役立ちます。承認された第三者は、特定のサイト機能を提供するためにこれらのクッキーを設定する場合があります。これらのクッキーを許可しない場合、サービスの一部またはすべてが適切に機能しない可能性があります。
Advertising Cookie は、当社の広告パートナーによって当社のサイトを通じて設定され、関連するマーケティングコンテンツの配信に役立ちます。これらの Cookie を許可しないと、広告の関連性が低くなります。
一部の種類の Cookie をブロックすると、サイトの操作に影響する可能性があります。Cookie の設定は、このサイトのフッターにある [Cookie preferences] をクリックすることで、いつでも変更できます。当社および承認された第三者が Cookie をどのように使用しているかについては、「AWS Cookie Notice」をお読みください。
クロスコンテキスト行動広告を含む、AWS サイトやその他のプロパティでのお客様の興味に関連する広告を表示します。クロスコンテキスト行動広告では、1 つのサイトまたはアプリのデータを使用して、別の会社のサイトまたはアプリでお客様に対して広告を行います。
Cookie または同様のテクノロジーに基づく AWS のクロスコンテキスト行動広告を許可しない場合は、下の [許可しない] と [プライバシーに関する選択肢を保存] を選択するか、グローバルプライバシーコントロールなど、法的に認められた拒否シグナルが有効になっている AWS サイトにアクセスしてください。Cookie を削除したり、別のブラウザまたはデバイスからこのサイトにアクセスしたりした場合は、再度選択を行う必要があります。Cookie とその使用方法の詳細については、AWS Cookie クッキーに関する通知をお読みください。
その他すべての AWS クロスコンテキスト行動広告を許可しないようにするには、E メールでこのフォームに記入を行ってください。
AWS によるお客様の情報の取り扱い方法の詳細については、AWS プライバシー通知をお読みください。
Cookie の設定を保存できなかったため、現時点では不可欠な Cookie のみを保存します。
Cookie の設定を変更する場合は、AWS コンソールのフッターにあるリンクを使用して後でもう一度お試しください。問題が解決しない場合は、サポートにお問い合わせください。
AWS Verified Access を使用すると、VPN なしで企業のアプリケーションやリソースに安全にアクセスできます。ユーザーの ID とデバイスのセキュリティ状態に基づいてきめ細かいアクセスポリシーを定義できるようにして、すべてのアクセスリクエストにポリシーを適用することにより、セキュリティ体制を強化します。管理者がセキュリティ要件が同じようなアプリケーションとリソースのアクセスポリシーを単一のインターフェイスから作成、グループ化、管理できるようにすることにより、セキュリティ運用を簡素化します。Verified Access はすべてのアクセス試行をログに記録するため、セキュリティや接続に関するインシデントに効率的に対応できます。
Verified Access を使用すると、データベースや EC2 インスタンスなどの企業アプリケーションやリソースにきめ細かなアクセスポリシーを設定できます。Verified Access は、各アクセスリクエストを詳細なコンテキストアクセスポリシーと照合して常に検証し、アクセス権限を動的に調整します。これにより、ユーザーがユーザー ID やデバイスのセキュリティ体制など、指定されたセキュリティ要件を満たした場合にのみ、アクセスが許可され、維持されます。
Verified Access は AWS IAM アイデンティティセンターとシームレスに統合されており、エンドユーザーは SAML ベースのサードパーティー ID プロバイダー (IdP) を使用して認証できます。OpenID Connect と互換性のあるカスタム idP ソリューションを既にお持ちの場合、Verified Access は、idP に直接接続してユーザーを認証することもできます。
Verified Access はサードパーティーのデバイス管理サービスと統合し、追加のセキュリティコンテキストを提供します。これにより、ユーザーのデバイスのセキュリティとコンプライアンスの状態を使用して、アクセス試行をさらに評価できます。
Verified Access は、ユーザーエイリアスなどの署名付き ID コンテキストをアプリケーションに渡します。これにより、このコンテキストを使用してアプリケーションをパーソナライズでき、アプリケーションでユーザーを再認証する必要がなくなります。署名されたコンテキストは、Verified Access が誤って無効になった場合でもアプリケーションを保護します。これは、アプリケーションがコンテキストを受信しない場合にリクエストを拒否できるためです。
Verified Access を使用すると、同じようなセキュリティニーズを持つアプリケーションをグループ化し、1 つのインターフェイスからアクセスポリシーを作成および管理できます。グループ内の各アプリケーションでグローバルポリシーが共有され、ベースラインのセキュリティレベルが確立されます。これにより、アプリケーションごとに個別のポリシーを管理する必要がなくなります。例えば、すべての「dev」アプリケーションをグループ化し、グループ全体のアクセスポリシーを設定できます。
Verified Access では、アクセス試行の継続的な監視と詳細なログ記録が可能なため、セキュリティや接続に関するインシデントに迅速に対応できます。Verified Access は、Amazon Simple Storage Service (Amazon S3)、Amazon CloudWatch Logs、および Amazon Kinesis Data Firehose へのこれらのログの配信をサポートします。Verified Access は Open Cybersecurity Schema Framework (OCSF) のログ記録の形式をサポートするため、お客様は、サポートされているセキュリティ情報とイベント管理 (SIEM) およびオブザーバビリティプロバイダーのいずれかを使用して、ログをより簡単に分析できます。
ブラウザベースのアプリケーションなどの HTTP(S) アプリケーションや、コマンドラインターミナルまたはデスクトップアプリケーションを使用してアクセスできる Git リポジトリなどの TCP アプリケーションへの安全なアクセスを提供します。
IP アドレスとポート範囲を指定して、VPC 内の EC2 インスタンスなどの AWS インフラストラクチャリソースのグループへのアクセスを提供します。