のコンプライアンス検証 AWS Cloud9 - AWS Cloud9

AWS Cloud9 は新規顧客には利用できなくなりました。 AWS Cloud9 の既存のお客様は、通常どおりサービスを引き続き使用できます。詳細はこちら

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のコンプライアンス検証 AWS Cloud9

サードパーティーの監査者は、複数の AWS コンプライアンスプログラムの一環として AWS サービスのセキュリティとコンプライアンスを評価します。

AWS Cloud9 は、以下のコンプライアンスプログラムの対象です。

AWS システムおよび組織統制 (SOC) レポートは、 が主要なコンプライアンス統制と目的 AWS を達成する方法を示す独立したサードパーティーの検査レポートです。

サービス

SDK

SOC 1、2、3

AWS Cloud9

cloud9

Payment Card Industry Data Security Standard (PCI DSS) は、PCI Security Standards Council によって管理される機密情報のセキュリティ標準であり、American Express、Discover Financial Services、JCB International、MasterCard Worldwide、Visa Inc により創設されました。

サービス

SDK

PCI

AWS Cloud9

cloud9

Federal Risk and Authorization Management Program (FedRAMP) は米国政府全体のプログラムであり、クラウドの製品やサービスに対するセキュリティ評価、認可、および継続的なモニタリングに関する標準アプローチを提供しています。

FedRAMP による評価および認可を受けているサービスのステータスは、次のとおりです。

  • 第三者評価機関 (3PAO) の評価: このサービスは現在、第三者評価機関による評価を受けています。

  • 共同承認委員会 (JAB) による審査: このサービスは、現在、JAB による審査を受けているところです。

サービス

SDK

FedRAMP Moderate (East/West)

FedRAMP High (GovCloud)

AWS Cloud9

cloud9

JAB による審査

該当なし

米国防総省 (DoD) クラウドコンピューティングセキュリティ要求事項ガイド (SRG) には、クラウドサービスプロバイダー (CSP) が DoD の暫定認可を取得して DoD ユーザーへのサービス提供を可能にする、標準化された評価と認可プロセスが規定されています。

DoD CC SRG の評価および承認を受けているサービスのステータスは、次のとおりです。

  • 第三者評価機関 (3PAO) の評価: このサービスは現在、第三者評価機関による評価を受けています。

  • 共同承認委員会 (JAB) による審査: このサービスは、現在、JAB による審査を受けているところです。

  • アメリカ国防情報システム局 (DISA) による審査: このサービスは、現在、DISA による審査を受けているところです。

サービス

SDK

DoD CC SRG IL2 (East/West)

DoD CC SRG IL2 (GovCloud)

DoD CC SRG IL4 (GovCloud)

DoD CC SRG IL5 (GovCloud)

DoD CC SRG IL6 (AWS シークレットリージョン)

AWS Cloud9

cloud9

JAB による審査

該当なし

該当なし

該当なし

該当なし

1996 年の医療保険の相互運用性と説明責任に関する法令 (HIPAA) は、患者の同意や認識なく機密性の高い患者の健康情報が開示されないようにするための国家基準の作成を義務付けた連邦法です。

AWS は、HIPAA の対象となる対象エンティティとそのビジネスアソシエイトが、保護された医療情報 (PHI) を安全に処理、保存、送信できるようにします。さらに、2013 年 7 月現在、 はそのようなお客様に標準化されたビジネスアソシエイト補遺 (BAA) AWS を提供しています。

サービス

SDK

HIPAA BAA

AWS Cloud9

cloud9

オーストラリア政府のお客様は、情報セキュリティ登録評価プログラム (IRAP) を使用して、適切な制御が行われていることを検証し、オーストラリアサイバーセキュリティセンター (ACSC) が作成したオーストラリア政府情報セキュリティマニュアル (ISM) の要件に対応する適切な責任モデルを決定することができます。

サービス

名前空間*

IRAP による保護

AWS Cloud9

cloud9

*名前空間は、 AWS 環境全体のサービスを識別するのに役立ちます。たとえば、IAM ポリシーを作成するときは、Amazon リソースネーム (ARNs) と read AWS CloudTrail ログを使用します。

Cloud Computing Compliance Controls Catalog (C5) は、ドイツ連邦情報セキュリティ局 (BSI) がドイツで導入したドイツ政府支援の証明スキームで、ドイツ政府の「クラウドプロバイダーに対するセキュリティに関するレコメンデーション」内でクラウドサービスを使用するときに、組織が一般的なサイバー攻撃に対する運用上のセキュリティを実証できるようにします。

サービス

SDK

C5

AWS Cloud9

cloud9

FINMA はスイスの独立した金融市場の規制機関です。アマゾン ウェブ サービス (AWS) は、FINMA ISAE 3000 タイプ 2 レポートを完了しました。

サービス

SDK

FINMA

AWS Cloud9

cloud9

GSM 協会は、世界中のモバイルネットワーク事業者の利益を代表する業界団体です。アマゾン ウェブ サービス (AWS) の欧州 (パリ) および米国東部 (オハイオ) リージョンは、現在、GSM 協会 (GSMA) によってセキュリティ認定スキームサブスクリプション管理 (SAS-SM) のデータセンター運用管理 (DCOM) の範囲において認定を受けています。このように GSMA の要件に合致していることは、クラウドサービスプロバイダーに対する高い期待事項を満たすという AWS の継続的なコミットメントを示しています。

サービス

米国東部 (オハイオ)

欧州 (パリ)

AWS Cloud9

AWS PiTuKri 要件との整合性は、フィンランド運輸通信局である Traficom によって設定されたクラウドサービスプロバイダーに対する高い期待を満たすという当社の継続的なコミットメントを示しています。

サービス

SDK

PiTuKri

AWS Cloud9

cloud9

AWS のサービス が特定のコンプライアンスプログラムの範囲内にあるかどうかを確認するには、AWS のサービス 「コンプライアンスプログラムによる範囲内」を参照して、関心のあるコンプライアンスプログラムを選択します。一般的な情報については、AWS 「 Compliance ProgramsAssurance」を参照してください。

を使用して、サードパーティーの監査レポートをダウンロードできます AWS Artifact。詳細については、「Downloading Reports in AWS Artifact」を参照してください。

を使用する際のお客様のコンプライアンス責任 AWS のサービス は、お客様のデータの機密性、貴社のコンプライアンス目的、適用される法律および規制によって決まります。 は、コンプライアンスに役立つ以下のリソース AWS を提供します。

  • セキュリティのコンプライアンスとガバナンス – これらのソリューション実装ガイドでは、アーキテクチャ上の考慮事項について説明し、セキュリティとコンプライアンスの機能をデプロイする手順を示します。

  • HIPAA 対応サービスのリファレンス – HIPAA 対応サービスの一覧が提供されています。すべての AWS のサービス が HIPAA の対象となるわけではありません。

  • AWS コンプライアンスリソース – このワークブックとガイドのコレクションは、お客様の業界や地域に適用される場合があります。

  • AWS カスタマーコンプライアンスガイド – コンプライアンスの観点から責任共有モデルを理解します。このガイドは、複数のフレームワーク (米国国立標準技術研究所 (NIST)、Payment Card Industry Security Standards Council (PCI)、国際標準化機構 (ISO) を含む) のセキュリティコントロールを保護し、そのガイダンスに AWS のサービス マッピングするためのベストプラクティスをまとめたものです。

  • 「 デベロッパーガイド」の「ルールによるリソースの評価」 – この AWS Config サービスは、リソース設定が内部プラクティス、業界ガイドライン、および規制にどの程度準拠しているかを評価します。 AWS Config

  • AWS Security Hub – これにより AWS のサービス 、 内のセキュリティ状態を包括的に把握できます AWS。Security Hub では、セキュリティコントロールを使用して AWS リソースを評価し、セキュリティ業界標準とベストプラクティスに対するコンプライアンスをチェックします。サポートされているサービスとコントロールの一覧については、Security Hub のコントロールリファレンスを参照してください。

  • Amazon GuardDuty – 不審なアクティビティや悪意のあるアクティビティがないか環境をモニタリングすることで AWS アカウント、、ワークロード、コンテナ、データに対する潜在的な脅威 AWS のサービス を検出します。GuardDuty を使用すると、特定のコンプライアンスフレームワークで義務付けられている侵入検知要件を満たすことで、PCI DSS などのさまざまなコンプライアンス要件に対応できます。

  • AWS Audit Manager – これにより AWS のサービス 、 AWS 使用状況を継続的に監査し、リスクの管理方法と規制や業界標準への準拠を簡素化できます。