# VPC のセキュリティのベストプラクティス 以下のベストプラクティスは一般的なガイドラインであり、完全なセキュリティソリューションを説明するものではありません。これらのベストプラクティスはお客様の環境に適切ではないか、十分ではない場合があるため、これらは指示ではなく、有用な考慮事項と見なしてください。 + VPC にサブネットを追加してアプリケーションをホストするときは、複数のアベイラビリティーゾーンにサブネットを作成します。アベイラビリティーゾーンは、AWS リージョンに冗長電源、ネットワーク、および接続を備えた 1 つ以上の個別のデータセンターです。複数のアベイラビリティーゾーンを使用すると、本番環境アプリケーションの可用性、耐障害性、およびスケーラビリティが向上します。 + セキュリティグループを使用して、サブネット内の EC2 インスタンスへのトラフィックを制御します。詳細については、「[セキュリティグループ](vpc-security-groups.md)」を参照してください。 + ネットワーク ACL を使用して、サブネットレベルでインバウンドトラフィックとアウトバウンドトラフィックを制御します。詳細については、「[ネットワークアクセスコントロールリストを使用して、サブネットのトラフィックを制御する](vpc-network-acls.md)」を参照してください。 + AWS Identity and Access Management (IAM) ID フェデレーション、ユーザー、およびロールを使用して、VPC 内の AWS リソースへのアクセスを管理します。詳細については、「[Amazon VPC の Identity and Access Management](security-iam.md)」を参照してください。 + VPC フローログを使用して、VPC、サブネット、またはネットワークインターフェイス間で送受信される IP トラフィックを監視します。詳細については、「[VPC フローログ](flow-logs.md)」を参照してください。 + Network Access Analyzer を使用して、VPC 内のリソースへの意図しないネットワークアクセスを特定します。詳細については、「[Network Access Analyzer ガイド](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/)」を参照してください。 + AWS Network Firewall を使用して、インバウンドトラフィックとアウトバウンドトラフィックをフィルタリングすることにより、VPC を監視および保護します。詳細については、「[AWS Network Firewall ガイド](https://docs.aws.amazon.com/network-firewall/latest/developerguide/)」を参照してください。 + Amazon GuardDuty は、AWS 環境内のアカウント、コンテナ、ワークロード、データに対する潜在的な脅威を特定するために使用します。基本的な脅威検出には、Amazon EC2 インスタンスに関連付けられた VPC フローログのモニタリングが含まれます。詳細については、「*Amazon GuardDuty ユーザーガイド*」の「[VPC Flow Logs](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_data-sources.html#guardduty_vpc)」を参照してください。 VPC セキュリティに関するよくある質問への回答については、「[Amazon VPC のよくある質問](https://aws.amazon.com/vpc/faqs/)」の「*セキュリティとフィルタリング*」を参照してください。