# Amazon API Gateway のセキュリティ AWS ではクラウドセキュリティが最優先事項です。セキュリティを最も重視する組織の要件を満たすために構築された 「AWS」 のデータセンターとネットワークアーキテクチャは、お客様に大きく貢献します。 セキュリティは、AWS とお客様とが共有する責務です。[責任共有モデル](https://aws.amazon.com/compliance/shared-responsibility-model/)では、これをクラウド*の*セキュリティおよびクラウド*内*のセキュリティと説明しています。 + **クラウドのセキュリティ** - AWS は AWS Cloud で AWS のサービスを実行するインフラストラクチャを保護する責任を負います。また、AWS は使用するサービスを安全に提供します。[AWS コンプライアンスプログラム](https://aws.amazon.com/compliance/programs/)の一環として、サードパーティー監査者が定期的にセキュリティの有効性をテストおよび検証します。Amazon API Gateway に適用するコンプライアンスプログラムの詳細については、コンプライアンスプログラムによる対象範囲内の「[コンプライアンスプログラムによる対象範囲内の AWS のサービス](https://aws.amazon.com/compliance/services-in-scope/)」を参照してください。 + **クラウド内のセキュリティ** - ユーザーの責任は、使用する AWS サービスに応じて異なります。また、ユーザーは、データの機密性、会社の要件、適用される法律や規制など、その他の要因についても責任を負います。 このドキュメントは、API Gateway を使用する際の責任共有モデルの適用方法を理解するのに役立ちます。以下のトピックでは、セキュリティおよびコンプライアンスの目的を達成するように API Gateway を設定する方法について説明します。また、API Gateway リソースのモニタリングや保護に役立つ他の AWS のサービスの使用方法についても説明します。 詳細については、「[Amazon API Gateway のセキュリティの概要](https://d1.awsstatic.com/whitepapers/api-gateway-security.pdf)」をご参照ください。 **Topics** + [Amazon API Gateway におけるデータ保護](data-protection.md) + [Amazon API Gateway の Identity and Access Management](security-iam.md) + [Amazon API Gateway でのログ記録とモニタリング](security-monitoring.md) + [Amazon API Gateway のコンプライアンスの検証](compliance-validation.md) + [Amazon API Gateway の耐障害性](disaster-recovery-resiliency.md) + [Amazon API Gateway のインフラストラクチャセキュリティ](infrastructure-security.md) + [Amazon API Gateway の脆弱性分析](vulnerability-analysis.md) + [Amazon API Gateway のセキュリティのベストプラクティス](security-best-practices.md)