AWS CloudTrail のコンプライアンス検証 - AWS CloudTrail

AWS CloudTrail のコンプライアンス検証

サードパーティーの監査者は、複数の AWS CloudTrail コンプライアンスプログラムの一環として AWS のセキュリティとコンプライアンスを評価します。このプログラムには、SOC、PCI、FedRAMP、HIPAA などがあります。

特定のコンプライアンスプログラムの範囲内の AWS サービスのリストについては、「コンプライアンスプログラムによる AWS 対象範囲内のサービス」を参照してください。一般的な情報については、「AWS コンプライアンスプログラム」を参照してください。

サードパーティーの監査レポートをダウンロードするには、AWS Artifact を使用します。詳細については、AWS Artifact のレポートのダウンロードを参照してください。

CloudTrail を使用する際のコンプライアンス責任は、データの機密性、企業のコンプライアンス目標、適用法規や規則によって決まります。AWS ではコンプライアンスに役立つ以下のリソースを用意しています。

  • セキュリティとコンプライアンスのクイックスタートガイド — これらのデプロイガイドでは、アーキテクチャ上の考慮事項について説明し、セキュリティとコンプライアンスに焦点を当てたベースライン環境を AWS にデプロイするための手順を示します。

  • HIPAA のセキュリティとコンプライアンスに関するホワイトペーパーを作成する - このホワイトペーパーは、企業が AWS を使用して HIPAA 準拠のアプリケーションを作成する方法について説明します。

  • AWS コンプライアンスのリソース - このワークブックとガイドのコレクションは、お客様の業界や場所に適用される場合があります。

  • AWS Config - この AWS サービスでは、自社プラクティス、業界ガイドライン、および規制に対するリソースの設定の準拠状態を評価します。

  • AWS Security Hub: この AWS サービスでは、AWS 内のセキュリティ状態を包括的に表示しており、セキュリティ業界の標準およびベストプラクティスへの準拠を確認するのに役立ちます。

  • Amazon S3 Inventory を使用すると、ビジネス、コンプライアンス、および規制上のニーズに対応するためにログファイルとそのオブジェクトを格納するために使用する Amazon S3 バケットの複製と暗号化のステータスを監査および報告できます。