Amazon Athena のコンプライアンス検証
Amazon Athena のセキュリティとコンプライアンスは、AWS のさまざまなコンプライアンスプログラムの一環として、サードパーティー監査機関によって評価されます。これらのプログラムには、SOC、PCI、FedRAMP などがあります。
特定のコンプライアンスプログラムの対象範囲内となる AWS のサービス のリストについては、「コンプライアンスプログラムによる対象範囲内の AWS のサービス
AWS Artifact を使用して、サードパーティーの監査レポートをダウンロードできます。詳細については、「AWS Artifact のレポートのダウンロード」を参照してください。
Athena を使用する際のお客様のコンプライアンス責任は、お客様のデータの機密性や貴社のコンプライアンス目的、適用される法律および規制によって決まります。AWS では、コンプライアンスに役立つ以下のリソースを提供しています。
-
セキュリティとコンプライアンスのクイックスタートガイド
– これらのデプロイガイドでは、アーキテクチャ上の考慮事項について説明し、セキュリティとコンプライアンスに焦点を当てたベースライン環境を AWS にデプロイするための手順を示します。 -
「Amazon Web Services での HIPAA のセキュリティとコンプライアンスに向けた構築」 – このホワイトペーパーでは、企業が AWS を使用して HIPAA 準拠のアプリケーションを作成する方法を説明しています。
-
AWS コンプライアンスのリソース
– このワークブックとガイドのコレクションは、お客様の業界や場所に適用される場合があります。 -
AWS Config — この AWS のサービス では、自社プラクティス、業界ガイドライン、および規制に対するリソースの設定の準拠状態が評価されます。
-
AWS Security Hub — この AWS のサービス では、AWS 内のセキュリティ状態が包括的に示されており、セキュリティ業界の標準およびベストプラクティスへの準拠の確認に役立ちます。