AWS Cloud9 のコンプライアンス検証 - AWS Cloud9

AWS Cloud9 のコンプライアンス検証

サードパーティーの監査者は、複数の AWS コンプライアンスプログラムの一部として AWS のサービスのセキュリティとコンプライアンスを評価します。

AWS Cloud9 は次のコンプライアンスプログラムの範囲内です。

AWS System and Organization Controls (SOC) レポートは、重要なコンプライアンスの統制および目標を AWS がどのように達成しているかを実証する、独立した第三者による審査報告書です。

サービス

SDK

SOC 1、2、3

AWS Cloud9

cloud9

Payment Card Industry Data Security Standard (PCI DSS) は、PCI Security Standards Council によって管理される機密情報のセキュリティ標準であり、American Express、Discover Financial Services、JCB International、MasterCard Worldwide、Visa Inc により創設されました。

サービス

SDK

PCI

AWS Cloud9

cloud9

Federal Risk and Authorization Management Program (FedRAMP) は米国政府全体のプログラムであり、クラウドの製品やサービスに対するセキュリティ評価、認証、および継続的なモニタリングに関する標準アプローチを提供しています。

FedRAMP による評価および認可を受けているサービスのステータスは、次のとおりです。

  • 第三者評価機関 (3PAO) による評価: このサービスは、現在、AWS の第三者評価者による評価を受けているところです。

  • 共同承認委員会 (JAB) による審査: このサービスは、現在、JAB による審査を受けているところです。

サービス

SDK

FedRAMP Moderate (East/West)

FedRAMP High (GovCloud)

AWS Cloud9

cloud9

JAB による審査

該当なし

米国防総省 (DoD) クラウドコンピューティングセキュリティ要求事項ガイド (SRG) には、クラウドサービスプロバイダー (CSP) が DoD の暫定認証を取得して DoD ユーザーへのサービス提供を可能にする、標準化された評価と承認プロセスが規定されています。

DoD CC SRG の評価および承認を受けているサービスのステータスは、次のとおりです。

  • 第三者評価機関 (3PAO) による評価: このサービスは、現在、AWS の第三者評価者による評価を受けているところです。

  • 共同承認委員会 (JAB) による審査: このサービスは、現在、JAB による審査を受けているところです。

  • アメリカ国防情報システム局 (DISA) による審査: このサービスは、現在、DISA による審査を受けているところです。

サービス

SDK

DoD CC SRG IL2 (East/West)

DoD CC SRG IL2 (GovCloud)

DoD CC SRG IL4 (GovCloud)

DoD CC SRG IL5 (GovCloud)

DoD CC SRG IL6 (AWS Secret Region)

AWS Cloud9

cloud9

JAB による審査

該当なし

該当なし

該当なし

該当なし

1996 年の医療保険の相互運用性と説明責任に関する法令 (HIPAA) は、患者の同意や認識なく機密性の高い患者の健康情報が開示されないようにするための国家基準の作成を義務付けた連邦法です。

AWS は、HIPAA の対象となる事業体とその従業員が、保護された医療情報 (PHI) を安全に処理、保存、転送できるようにします。さらに、2013 年 7 月現在、AWS はそのような顧客に対して、標準化された事業提携契約 (BAA) を提供しています

サービス

SDK

HIPAA BAA

AWS Cloud9

cloud9

オーストラリア政府のお客様は、情報セキュリティ登録評価プログラム (IRAP) を使用して、適切な制御が行われていることを検証し、オーストラリアサイバーセキュリティセンター (ACSC) が作成したオーストラリア政府情報セキュリティマニュアル (ISM) の要件に対応する適切な責任モデルを決定することができます。

サービス

名前空間*

IRAP による保護

AWS Cloud9

cloud9

*名前空間は、AWS 環境全体のサービスを識別するのに役立ちます。例えば、IAM ポリシーを作成するときは、Amazon リソースネーム (ARN) を使用し、AWS CloudTrail ログを参照します。

Cloud Computing Compliance Controls Catalog (C5) は、ドイツ連邦情報セキュリティ局 (BSI) がドイツで導入したドイツ政府支援の証明スキームで、ドイツ政府の「クラウドプロバイダーに対するセキュリティに関するレコメンデーション」内でクラウドサービスを使用するときに、組織が一般的なサイバー攻撃に対する運用上のセキュリティを実証できるようにします。

サービス

SDK

C5

AWS Cloud9

cloud9

FINMA はスイスの独立した金融市場の規制機関です。アマゾン ウェブ サービス (AWS) は、FINMA ISAE 3000 タイプ 2 レポートを完了しました。

サービス

SDK

FINMA

AWS Cloud9

cloud9

GSM 協会は、世界中のモバイルネットワーク事業者の利益を代表する業界団体です。アマゾン ウェブ サービス (AWS) の欧州 (パリ) および米国東部 (オハイオ) リージョンは、現在、GSM 協会 (GSMA) によってセキュリティ認定スキームサブスクリプション管理 (SAS-SM) のデータセンター運用管理 (DCOM) の範囲において認定を受けています。この GSMA 要件との整合性は、クラウドサービスプロバイダーに対して高まる期待事項を順守するという AWS の継続的なコミットメントを示しています。

サービス

米国東部 (オハイオ)

欧州 (パリ)

AWS Cloud9

AWS が PiTuKri の要件に合致していることは、フィンランドの運輸通信局である Traficom によって設定された、クラウドサービスプロバイダーに対する高い期待事項を満たすという AWS の継続的なコミットメントを示しています。

サービス

SDK

PiTuKri

AWS Cloud9

cloud9

特定のコンプライアンスプログラムの対象となる AWS サービスのリストについては、「コンプライアンスプログラムによる対象範囲内AWS」を参照してください。一般的な情報については、「AWS コンプライアンスプログラム」を参照してください。

サードパーティーの監査レポートをダウンロードするには、AWS Artifact を使用します。詳細については、AWS Artifactを参照してください。

AWS Cloud9 を使用する際のユーザーのコンプライアンス責任は、ユーザーのデータの機密性や貴社のコンプライアンス目的、適用される法律および規制によって決まります。AWS では、コンプライアンスに役立つ以下のリソースを提供しています。