AWS脆弱性評価：初心者向けガイド101"

企業がパブリッククラウドでの事業拡大を進める中、クラウド環境のセキュリティ確保は今や課題となっています。Amazonの顧客基盤は2025年には419万社に達する見込みです（これは物理的な住所を持つ企業のみを対象としています）。これは、企業がビジネスにおいてAWSにどれほど依存しているかを示しています。組織が増えるほど潜在的な脅威の標的となる対象も拡大するため、脅威を特定し防止するためのより厳格な戦略が求められます。AWSの既知の脆弱性を特定する一貫した方法がなければ、見落とされた設定やパッチ未適用のシステムを狙った攻撃に組織は不意を突かれる可能性があります。このシナリオにおいて、AWS脆弱性評価は堅牢なクラウドセキュリティ戦略の要となります。

本記事では以下の内容を解説します：

1. AWS脆弱性評価の概要と、クラウドを利用するあらゆる企業にとってその重要性。
2. AWSにおける脆弱性管理の重要性と、効果的なプログラムが不可欠となる要因の理解。
3. 一般的なAWS脆弱性とプラットフォーム固有のセキュリティツールの詳細な検証、およびそれらの潜在的な限界。
4. 急速に変化する環境下におけるAWS脆弱性管理を強化する戦略、対策、アプローチ。

AWS脆弱性評価とは？

AWS 脆弱性評価とは、Amazon Web Services環境におけるセキュリティ上の弱点を特定、評価、軽減するための体系化された継続的プロセスです。これには、クラウド構成のスキャン、オペレーティングシステム層の分析、コンテナイメージのレビュー、高リスクコンポーネントのパッチ適用が含まれます。チームはスキャンワークフローをDevOpsパイプラインや日常業務に組み込み、脅威アクターが悪用する前にAWSの脆弱性を発見できます。この予防的な手法により、特定されたスキャナーの発見事項と関連リスクを関連付けることで、重大な脆弱性が迅速に対処されます。

同時に、効果的な計画は、AWS ネイティブソリューションとサードパーティの統合で構成され、最大限のカバーを実現します。適切に実施されれば、クラウド環境におけるコンプライアンス要件と運用上の俊敏性のバランスを取る強力なセキュリティ体制を支えます。

AWS環境で脆弱性管理が重要な理由とは？

企業はクラウドコンピューティングを活用してアプリケーション展開方法を変革していますが、しかし、デプロイ速度の加速は新たなセキュリティリスクを生み出しています。調査によると によると、1日あたり2,300件以上の異なるサイバー攻撃が発生しており、パブリッククラウドの設定ミスや未対応のセキュリティパッチが主な標的となっている。EC2からS3、RDS、サーバーレスフレームワークに至るAWSインフラの複雑さは、検出を逃れる可能性のある複数の既知の脆弱性を生み出す。Amazonがハードウェア基盤とハイパーバイザー基盤の両方を保護しているにもかかわらず、顧客はOS、ネットワークルール、アプリケーションロジックの制御を維持しなければならない。この責任分担モデルのもと、組織はAWS脆弱性に対処するための包括的かつ継続的な手法を維持しなければならない。

脆弱性への不十分な対応は、設定ミスのあるS3バケットやパッチ未適用のコンテナイメージを通じて重大な侵害を引き起こします。クラウド移行の加速は、新規インスタンスやスケール操作が頻繁に行われるため、潜在的な新たなセキュリティ脅威を生み出し、露出リスクを高めます。結局、脆弱性管理を軽視する組織は、巨額の金銭的損失に加え、法的トラブルや評判の毀損に直面する。

AWS脆弱性評価の必要性

AWSはワークロードを実行するための柔軟でスケーラブルな環境を提供しますが、環境を安全に保つためにはセキュリティへの強い注力が求められます。しかし、適切な方法論に基づかない場合、重大な脆弱性が検出されないまま残る可能性があります。クラウド環境は急速に進化するため、AWSの既知の脆弱性スキャンは動的なプロビジョニングやリソース変更に追従する必要があります。

以下では、堅牢なAWS脆弱性評価フレームワークが必要とされる5つの主要な要因を掘り下げます：

1. 継続的なインフラストラクチャの変更：AWS はリソースのオンデマンド利用を推進しており、その結果、仮想マシンやコンテナが頻繁に作成および削除されます。これにより俊敏性は向上しますが、同時に手動でのプロセス監視は困難になります。AWS脆弱性評価ポリシーへの専用の取り組みにより、新たにデプロイされた各インスタンスがスキャンとパッチチェックを受けることが保証されます。継続的な監視は、いずれ発生する可能性のある設定ミスを防ぐ重要な側面です。&
3. 責任分担モデル: Amazonは物理インフラ、物理ネットワーク、仮想化レイヤーを管理しますが、顧客はOSレイヤー、データ、アプリケーションスタックの責任を負います。EC2インスタンスへのパッチ適用漏れやS3バケットの権限管理ミスは侵害の入り口となります。AWS脆弱性評価のベストプラクティスは、この共有責任の顧客側を履行し、Amazonの保護がカバーしないギャップを埋めることに焦点を当てています。
4. 規制とコンプライアンスの圧力: GDPRやPCI DSSなど多くの規制では、稼働中の本番環境における脆弱性評価の実施が義務付けられています。この場合、AWS上に機密データをホストする組織は、定期的に脆弱性スキャンを実施し、必要に応じてパッチを適用し、リスクを管理していることを証明する必要があります。適切に策定されたAWS脆弱性評価ポリシーは、コンプライアンスを満たすだけでなく、監査の複雑さとコストを削減することも可能です。
5. 脅威環境の進化：サイバー攻撃者は、新たに公開されたCVEの悪用やクラウド認証情報を狙った高度なフィッシング攻撃など、手法を適応させ続けています。攻撃者はまた、単純な侵入経路を求めて一般的なAWS脆弱性を調査します。発見された欠陥を迅速に修正し攻撃を防ぐためには、AWS環境におけるスキャンシグネチャの更新とリスク分析が不可欠です。
6. ダウンタイムとインシデント対応のコスト：単一のデータ侵害やリソース侵害は、収益損失や評判低下につながる長期的なサービス停止を引き起こす可能性があります。自動化されたスキャンやパッチオーケストレーションによる体系的なAWS脆弱性対策は、長期化するインシデントの発生確率を低減します。これにより、ブランドの信頼性が維持され、大規模なセキュリティインシデントによる深刻な財務的影響を回避できます。&

AWSインフラにおける一般的な脆弱性

AWSには基本的なセキュリティ対策が実装されていますが、いくつかのミスによってその効果が損なわれる可能性があります。主な問題点には、IAMの基本的な設定ミスやリソースポリシーにおける広範な設定ミスが含まれます。これらの典型的な問題を理解することで、それらを事前に解決するAWS脆弱性評価ポリシーを策定できます。以下にAWSで最も一般的な脆弱性を示します：

1. 設定ミスのあるS3バケット: 公開状態にあるS3バケットは、デフォルト設定やベストプラクティスの不遵守に起因する恒常的な問題です。攻撃者がこうした公開バケットを発見すると、重要な情報の閲覧や改ざん、削除が可能になります。S3ポリシーをスキャンする自動化ツールは、最初から公開権限を付与しているポリシーを指摘するのに役立ちます。リストを最新の状態に保つため、特に新規デプロイや所有権変更時には頻繁な再チェックが行われます。
2. 過剰なIAM権限:IAMロールやユーザーアカウントに過剰な権限が付与されている場合、対応する認証情報を入手した攻撃者は複数のAWSサービス間を移動できます。最小権限の原則に基づき、各ユーザーやサービスアカウントがタスク実行に必要なアクセスレベルのみを持つよう確保します。この原則はAWS脆弱性評価のベストプラクティスにおいて不可欠な要素であり、悪用された認証情報が被害を拡大するのを防ぎます。
3. 古いEC2 AMIまたはOSバージョン:古いオペレーティングシステムや古いAMIを使用すると、さまざまな種類の脆弱性が生じる可能性があります。AWSは特定のサービスに対して基本的なパッチ適用を提供していますが、インスタンスのパッチ適用サイクルを管理するのはユーザーの責任です。スキャンソリューションはOSレイヤーの既知のCVEを特定し、タイムリーなAWS脆弱性対策の必要性を促します。この対策により、古いアプリケーションの脆弱性が悪用されるのを防ぐことができます。
4. RDS設定エラー: AWSリレーショナルデータベースサービス（RDS）はデータベースのホスティングを容易にしますが、脆弱なネットワーク設定やIDルールは侵入者を許容する可能性があります。これは、公開されたエンドポイント、暗号化されていない接続、バックアップの欠如がデータ流出の魅力的な標的となるためです。RDSログと接続ポリシーをAWS脆弱性評価ポリシーに準拠させることで、このような設定ミスを軽減できます。
5. 安全でないサーバーレス関数： Lambda 関数は、他のサービスを呼び出すために秘密の認証情報や昇格された権限を必要とする場合があります。攻撃者がコードインジェクションの脆弱性を発見したり環境変数を推測したりすると、システム上でコードを実行される可能性があります。一時的なデータストレージに関する継続的なスキャンとベストプラクティスにより、これらの関数が脆弱なリンクとなるのを防げます。サーバーレス環境内の一般的なAWS脆弱性を確認することで、より強固な防御態勢を確保できます。

AWS脆弱性評価の実施手順

AWSワークロードは毎分変化し、数秒で新しいインスタンス、サービス、サーバーレス関数が作成されます。そのためセキュリティチームには、問題を迅速に特定し、クラウドネイティブのテンポに対応できる集中的な手法が必要です。以下に示す手順は、標準的な脆弱性管理手順を強化するクラウド固有のプレイブックの一例です。これを採用することで、組織の可視性を維持し、攻撃対象領域を最小限に抑え、コンプライアンス監査に対応できます。

ステップ1：EC2、S3、Lambda、IAMなどの資産をインベントリ化

AWS ConfigなどのAWS APIやツールを活用し、コンピューティング、ストレージ、IDリソースのリアルタイム一覧を取得します。インスタンスID、セキュリティグループ、関連するIAMロールなどの情報を収集すべきです。各資産には、所属環境（本番環境または開発環境）とデータ機密レベルをタグ付けすることを推奨します。インベントリは定期的、またはイベント発生時に更新してください。

ステップ2：OSおよびアプリケーションの脆弱性スキャン

Amazon Inspectorまたはサードパーティツールを使用して、EC2 AMI、コンテナイメージ、および稼働中のインスタンスをスキャンします。言語ライブラリとランタイムパッケージを基本オペレーティングシステムに統合します。インスタンス作成後、本番稼働前に問題を検出するため、自動的にテストを実行します。結果をSecurity HubまたはSIEMにエクスポートし、詳細な分析と統合を行います。

ステップ 3: AWS Config および Security Hub を使用して構成を評価する&

S3バケットのACL、IAMポリシー、VPCフローログ、暗号化設定をベストプラクティスルールと照合します。ConfigルールまたはSecurity Hub基準（CIS、PCI、基礎セキュリティ）を活用し、設定された基準やベンチマークからの逸脱を特定します。データの公開状態化や悪意あるアクターの横方向移動を可能にする設定ミスを特定します。リソース所有者への自動通知により迅速な修正を可能にします。

ステップ4：CVSSと資産価値を用いたリスク優先順位付け

スキャナーの深刻度評価を、EC2インスタンスが顧客データを処理するか収益創出機能をサポートするかといったビジネスコンテキスト要因と統合します。特定のCVEがインターネット接続ワークロードに対応する、潜在リスクが最も高い領域を重点的に対応します。アカウント、リージョン、事業部門ごとにリスクを表示するレポートを作成し、管理上の意思決定を支援します。修正期限は、リスクの深刻度レベルに合わせて設定することを推奨します。

ステップ5:修正と監視

必要に応じてSystems Managerを使用し、CloudFormationテンプレートを更新、またはIAMポリシーを変更します。サーバーレス関数の場合は、依存関係を更新したコードパッケージをビルドしてデプロイします。修正後は、特定の検出結果に対して追加の再スキャンを実施し、修正完了を検証します。継続的な監視のためにGuardDutyまたはCloudTrailを有効化します。継続的な監視により、新しいリソースが安全に構成され、時間の経過とともにコンプライアンスを維持することが保証されます。

ネイティブ AWS セキュリティツールの制限事項

AWS の統合サービスは AWS 脆弱性評価の重要な出発点ですが、それぞれにカバレッジや柔軟性を制限する制約があります。これらの制限を理解することで、チームは組み込みツールを使用するか、サードパーティ製またはオープンソースアプリケーションを統合するかを判断できます。次のセクションでは、各ソリューションの主な制限事項の概要を説明します。

Amazon Inspector

Amazon InspectorはEC2インスタンスの脆弱性をスキャンしますが、その機能は限定的です。特定のOSイメージのみに制限され、動作を規定するルールの頻繁な更新に依存しています。単一環境のスキャンには有用ですが、複雑なマルチクラウド環境やコンテナベース環境では十分に機能しない可能性があります。

5つの制限事項

1. 他の特化型ソリューションと比較し、スキャン可能なコンテナの範囲が限定的。
2. 高度な異常検知機能がなく、主に既知のCVEに焦点を当てている。
3. OSのベースラインが標準から逸脱している場合、誤検知が発生する可能性があります。
4. パッチ適用の一元管理機能は限定的で、多くの場合追加の手動介入が必要。
5. サーバーレスやビッグデータサービスにおける一般的なAWS脆弱性の直接スキャン機能がない。

AWS Security Hub

Security Hubは、他のAWSサービスからのセキュリティデータを統合し、全体的なリスク評価を提供する集中型サービスです。このアプローチはデータの統合を支援しますが、一部の組織が必要とするような詳細なスキャン深度を達成できない可能性があります。大規模環境では、Security Hubを他の特定のコンプライアンスフレームワークと統合する際に課題が生じる可能性もあります。

5 制限事項

1. 単独では詳細な脆弱性スキャン機能を含まず、他のAWSサービスやサードパーティツールと連携して機能を実行します。
2. AWS脆弱性の直接的な修正のための詳細なパッチ自動化機能がありません。
3. マルチアカウント構造の管理が容易ではなく、複数アカウントにわたるポリシーの維持が困難になる可能性があります。
4. したがって、カスタムルールは望ましいパフォーマンスレベルを達成するために多くの微調整を必要とします。&
5. オンプレミスやマルチクラウドソリューションとの直接連携が不足しており、プラットフォーム間の連携を促進しません。

GuardDuty

GuardDutyはログ内の異常パターンを特定することでリアルタイム脅威検知に有効です。ただし完全な脆弱性スキャナーではなく、単独で問題を修正・隔離できません。直接的なパッチ適用状況の監視よりも、異常の検知に重点を置いています。

5 制限事項

1. OSやアプリケーション層におけるAWS既知の脆弱性に対する直接的なスキャン機能はありません。
2. 継続的なログ収集に依存しています。ログフィードの中断が発生すると、検知に空白が生じる可能性があります。
3. 特定された異常に対する深刻度スコアを提供するが、一部の企業では確認が困難であり、トリアージプロセスに課題を生じさせる。
4. 脅威インテリジェンスは詳細さに欠け、実行されたアクションの具体的なエクスプロイトを含まない。
5. 即時問題解決のための統合パッチ適用や再構成ワークフローが不足している。

AWS CloudTrail

Amazon CloudTrail は、すべての API イベントを追跡および記録するため、フォレンジックおよび監査の目的で非常に貴重なツールとなります。しかし、これは脆弱性スキャナやパッチ管理ツールではありません。ほとんどのチームは、リアルタイム検知やパッチオーケストレーションに対して CloudTrail ログを解読するのに役立つサードパーティ製ツールに依存しています。

5 制限事項

1. ネットワーク内の脆弱性や設定ミスを能動的に検索しません。
2. リアルタイムのリスクアラートには、他のサービスやサードパーティソリューションへの連携が必要です。
3. フォレンジック分析には時間がかかり、攻撃発生後のエクスプロイト発見に限定される。
4. 環境の自動修復機能やパッチ適用スケジューリング機能がない。
5. 大規模環境では、ログを効果的に処理しないと大幅なオーバーヘッドが発生する可能性があります。

Amazon Macie

MacieはS3におけるデータ分類と潜在的な情報漏洩リスクの特定に焦点を当てています。ただし、特定のコードレベルの脆弱性やシステム構成の問題を必ずしも指摘するわけではありません。より広範なスキャン機能が必要な組織にとって、Macieのデータ中心の機能は限定的であることがわかります。

5 制限事項

1. S3中心のアプローチのため、EC2、EKS、RDSの脆弱性スキャンは対象外。
2. 発見されたデータ漏洩に対する自己修復・修復メカニズムなし。
3. コンプライアンスやデータ漏洩シナリオ以外での有用性が限定的。
4. リアルタイム検知にはストレージバケットの定期的な継続的スキャンが必要。
5. データ漏洩と悪用試行を関連付ける高度な脅威相関分析が不足している。

AWSの脆弱性検出と修復の自動化

ネイティブのAWSツールには限界があるため、より効果的なアプローチを実現するために追加ソリューションを導入する組織もあります。自動化は、DevOpsにおけるパイプラインスキャンから、深刻度レベルに基づいて開始されるパッチ適用サイクルまで多岐にわたります。一貫した戦略を採用することで、チームは既知のAWS脆弱性が侵害経路となる前に迅速に発見し、修正できます。主な重点領域は以下の4つです。

1. 継続的インテグレーションとスキャンパイプライン: 脆弱性チェックをCI/CDプロセスに統合することで、新規コミットされたコードの脆弱性スキャンを保証します。スキャンエンジンとの連携により問題を早期に検知し、重大な欠陥が発見された場合はマージを停止します。このアプローチはAWS脆弱性修正の迅速化を促進するだけでなく、開発者の日常業務にセキュリティを定着させます。環境変更時に、新たに構築されたコンテナや更新された関数が自動的にテストされます。
2. 自動パッチオーケストレーション: 他の自動化ツールが脆弱性の通知のみを行うのに対し、高度なツールはベンダーパッチや設定更新のデプロイも実行します。明確なメンテナンスウィンドウと組み合わせることで、これらのソリューションは業務中断を最小限に抑えた変更を実現します。スキャン結果から得られた指標に基づき、ポリシーロジックが即時対応が必要な問題を判定します。長期的には更新の自動化によりコスト削減が実現し、人員をより重要な活動に充てられるようになります。&
3. 統合ダッシュボードとリスクスコアリング：セキュリティチームは、異なるAWSサービスやサードパーティ製スキャナーからのデータを扱わなければなりません。これらのデータフィードは単一のダッシュボードに統合され、全体的なリスクプロファイルを表示します。システムは脆弱性を分類し、ユーザーは最も重大なものを容易に特定できます。この相乗効果により、限られたリソースをどこに投入すべきかが明確になり、AWS脆弱性評価ポリシーの適用においてデータ駆動型アプローチを確立します。
4. リアルタイムアラートとエスカレーション： 自動化はスキャンだけでなくインシデント通知にも及びます。新たに発見されたCVEや設定ミスが発生した場合、システムは適切なチームに通知します。チャットツールやインシデント管理システムとの連携により、トリアージプロセスが容易になります。このリアルタイム検知とエスカレーションのサイクルにより、AWS環境内で重大な脆弱性が放置されるのを防ぎます。&

AWSクラウドにおける脆弱性管理のベストプラクティス

堅牢なスキャンツールやパッチ適用ツールがあっても、AWS脆弱性評価の成功は、精巧に設計されたポリシー、規律あるルーチン、継続的改善の文化にかかっています。脆弱性管理の強固な基盤構築に役立つ 4 つのベストプラクティスをご紹介します。それぞれが異なる観点からセキュリティに対処します。

1. セキュリティとDevOpsを統合し環境を一元的に把握する：開発チームとセキュリティチームが協調して作業すれば、パッチテストやコード変更に関する対立は生じません。スキャンをCI/CDパイプラインに統合し指標を共有することで、双方が常に情報を共有できます。このオープンな連携は責任の押し付け合いを減らし、AWS脆弱性評価ポリシーに対する共同責任感を育みます。長期的には、開発者もスキャンロジックを改善し、ドメイン固有の特異性を識別できるようになります。
2. 最小権限原則の徹底: AWS Identity and Access Management（IAM）は、特にロールと権限が増え続けると複雑化する可能性があります。権限を削減することで、攻撃者が1つのアカウントを侵害した場合でも実行可能なアクションを制限できます。最小権限の原則を順守することは、侵害シナリオにおける横方向の移動を制限する、AWS脆弱性評価のベストプラクティスの最上位に位置します。定期的にIAMロールを確認し、不要になったロールや不必要な権限を付与しているロールは削除すべきです。
3. 動的な資産インベントリの維持: 環境が静的であるとは期待しないでください。特にオートスケーリングを使用している場合やコンテナが一時的なものである場合はなおさらです。リアルタイムで自動更新されるインベントリにより、スキャン対象がどのインスタンスでも漏れなくカバーされます。この生きたリポジトリは、一般的なAWS脆弱性検出の効果的なアプローチを支え、リソースの見落としを防止します。これがなければ、パッチ適用状況の指標が歪む可能性があり、隠れたシステムが悪用される主要な標的となります。
4. パッチの検証と定期的な訓練の実施: 最善の計画と実行にもかかわらず、パッチの展開は失敗したり競合を引き起こす可能性があります。定期的な検証スキャンにより更新が意図した通りに機能することを確認し、レジリエンステストでは重大な脆弱性が発見された場合にチームがどのように対応するかを示します。訓練はセキュリティ、運用、管理チーム間の連携チャネル構築にも寄与します。こうした演習を継続することで警戒心が日常業務に定着し、AWS脆弱性対策は迅速かつ確実なものとなります。

AWS脆弱性評価にSentinelOneを選ぶ理由とは？

SentinelOneはAWS環境向けに特別設計された強力なセキュリティを提供します。AWSインフラ全体にわたるリアルタイム保護を実現。EC2インスタンスからEKSコンテナ、ECS、S3、FSxN、NetAppファイラーに至るまで、あらゆるものを防御します。

SentinelOne for AWSの脆弱性評価を利用すると、コードからクラウドまでのセキュリティを提供する統合プラットフォームが実現します。攻撃的セキュリティエンジンはクラウドインフラ上で安全に攻撃をシミュレートし、実際に悪用可能な脆弱性を発見します。誤検知に時間を浪費することはありません。SentinelOneは7つ以上のAWSコンピテンシーと20以上の統合機能を持つAWSテクノロジーパートナーです。可視性の強化が必要な場合は、Amazon Security Lake、AppFabric、Security Hub、GuardDutyとの統合機能を利用できます。

デプロイはシンプルでDevOpsに最適。さらにSentinelOneはシフトレフトセキュリティを実現します。AWS環境の完全な可視性を提供し、AI搭載ソリューションで脅威を迅速に発見。プラットフォームは悪意のあるプロセスをリアルタイムで自動検知・遮断します。SentinelOneは全世界のAWSリージョンで動作し、豊富なコンテキストと相関分析によるデジタル環境の即時可視化を実現します。問題の修正が必要な場合、SentinelOneは自動化された修正を提供します。

すべてのSentinelOneソリューションは、AWS Marketplaceのプライベートオファー経由で利用可能です。複雑な設定手順なしに、すぐにAWS環境の保護を開始できます。攻撃に直面する前に、適切なツールを導入していることを確認してください。

無料ライブデモを予約する。

結論

効果的なAWS脆弱性評価には、単発のスキャンや断片的なツール使用以上の取り組みが必要です。AWSの共有責任モデルでは、オペレーティングシステム層と設定の保護が顧客に求められるため、体系的なアプローチが不可欠です。継続的なスキャン、リアルタイム脅威インテリジェンス、堅牢なAWS脆弱性評価ポリシーを組み合わせることで、組織は悪用可能な期間を最小限に抑え、ダウンタイムを防ぎ、ステークホルダーとの信頼関係を維持できます。クラウドフットプリントが拡大し続ける中、最小権限の原則、自動化されたパッチオーケストレーション、統合ダッシュボードといった実践手法は、一貫した成果を達成するために必須です。このような動的な環境では、明確なセキュリティ戦略、適切なセキュリティツール、そして組織内の関係者が共通認識を持つことが極めて重要です。

今後を見据え、AWSネイティブソリューションの継続的な活用が重要であり、サードパーティプラットフォームの活用で補完できます。SentinelOne Singularity™ Cloud Securityは自律的な検知、効率的なパッチ適用、包括的な分析機能を統合し、AWSクラウドにおける脅威へのアプローチを変革します。リアルタイムスキャンから調整された修復まで、SentinelOneの機能は脅威環境が進化し続ける未来に最適です。このような自動化を組み込むことで、組織は解決までの時間の短縮と動的なワークロードに対する洞察力の向上というメリットを得られます。

インテリジェントで統合されたプラットフォームで、AWS脆弱性評価のベストプラクティスを強化することにご興味はありませんか？ SentinelOneにお問い合わせください今すぐお問い合わせいただき、当社のソリューションがあらゆる局面でAWS脆弱性修正能力をいかに強化するかをご確認ください。

"