Amazon EC2 のコンプライアンス検証 - Amazon Elastic Compute Cloud

Amazon EC2 のコンプライアンス検証

サードパーティーの監査人は、SOC、PCI、FedRAMP、HIPAA など複数の AWS コンプライアンスプログラムの一環として、AWS サービスのセキュリティとコンプライアンスを評価します。

Amazon Elastic Compute Cloud や、他の AWS サービスが、特定のコンプライアンスプログラムの対象となるかどうかは、「コンプライアンスプログラムによる AWS 対象範囲内のサービス」「」を参照してください。一般的な情報については、「AWS コンプライアンスプログラム」を参照してください。

サードパーティーの監査レポートをダウンロードするには、AWS Artifact を使用します。詳細については、AWS Artifactにおけるレポートのダウンロードを参照してください。

AWS サービスを使用する際のお客様のコンプライアンス責任は、データの機密性、企業のコンプライアンス目的、適用法規によって決まります。AWS ではコンプライアンスに役立つ以下のリソースを用意しています。

  • セキュリティおよびコンプライアンスのクイックスタートガイド - これらのデプロイガイドでは、アーキテクチャ上の考慮事項について説明し、セキュリティとコンプライアンスに重点を置いたベースライン環境を AWS でデプロイするための手順を説明します。

  • HIPAA のセキュリティとコンプライアンスに関するホワイトペーパーを作成する - このホワイトペーパーは、企業が AWS を使用して HIPAA 準拠のアプリケーションを作成する方法について説明します。

    注記

    すべてのサービスが HIPAA に準拠しているわけではありません。

  • AWS コンプライアンスのリソース - このワークブックおよびガイドのコレクションは、ユーザーの業界や地域で使用できるかもしれません。

  • AWS Config デベロッパーガイドの「ルールでのリソースの評価」 - AWS Config サービスは、リソース設定が社内のプラクティス、業界のガイドライン、規制にどの程度準拠しているかを評価します。

  • AWS Security Hub: この AWS サービスでは、AWS 内のセキュリティ状態を包括的に表示しており、セキュリティ業界の標準およびベストプラクティスへの準拠を確認するのに役立ちます。

  • AWS Audit Manager - この AWS サービスでは AWSの使用状況を継続的に監査し、リスクの管理方法、規制や業界標準への準拠を簡素化できます。

Amazon EC2セキュリティ技術導入ガイド (STIG、Security Technical Implementation Guide) のコンプライアンス基準を満たすのに役立つ、Microsoft Windows Server 向けの Amazon マシンイメージ (AMI、Amazon Machine Image) を提供します。この AMI には、STIG のコンプライアンス基準が満たされるようなデプロイを始めるのに役立つ多くの STIG 基準が事前設定されています。詳細については、「STIG コンプライアンスのための Amazon EC2 Windows Server AMI」を参照してください。