セキュリティグループ 【security group】

Amazon VPC（Amazon Virtual Private Cloud）は米アマゾンドットコム（Amazon.com）社のクラウドサービス「Amazon Web Services」（AWS）のサービス品目の一つで、同社のデータセンター内にインターネットからの接続が禁止あるいは制限された仮想的なプライベートクラウドを構築するサービスである。

VPC内ではAWSの通常のパブリッククラウドと同じように、Amazon EC2インスタンスなど他のAWSサービスの機能を展開することができ、自社内からしか接続できない業務システムなどを安全に構築・運用することができる。

セキュリティグループとは

セキュリティグループはVPC内に展開するインスタンスに適用される通信設定で、外部からの着信（インバウンド）、外部への発信（アウトバウンド）のそれぞれについて、相手のIPアドレスの範囲やポート番号、プロトコルを組み合わせて特定の通信を許可することができる。明示的に許可していない通信は拒否される。

サービスを契約するとデフォルトで一つのグループが作成されるが、このグループの設定を変更したり、必要に応じて新たなグループを作ることができる。インスタンスは必ず何らかのセキュリティグループに所属しており、「グループなし」を指定することはできない。

セキュリティグループによってインスタンスの機能や用途に応じてどの種類の通信を許可するかを指定することができ、仮想的なファイアウォールとして活用することができる。VPCでは通信の許可や拒否を指定する方法として、サブネット単位で適用される「ネットワークACL」もあり、セキュリティグループよりも優先的に（手前の段階で）評価される。

関連用語

アクセス制御リスト

【ACL】

Active Directory

【アクティブディレクトリ】

アカウント

【account】

サーバ

【server】

ドメイン

【domain】

トラフィック

【traffic】

プロトコル

【protocol】

ディレクトリ

【directory】

インスタンス

【instance】

アクセス

【access】

プロパティ

【property】

デフォルト

【default】

インバウンド

【inbound】

アウトバウンド

【outbound】

リソース

【resource】

ネットワーク

【network】

Virtual PC

ドメインコントローラ

【domain controller】

システム

【system】

コンテナ

【container】