翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
のコンプライアンス検証 AWS Cloud9
第三者監査人は、 AWS AWS 複数のコンプライアンスプログラムの一環としてサービスのセキュリティとコンプライアンスを評価します。
AWS Cloud9 以下のコンプライアンスプログラムの対象となります。
AWS システムおよび組織統制 (SOC) レポートは、 AWS 主要なコンプライアンス統制と目的を達成する方法を示す独立した第三者審査報告書です。
サービス |
SDK |
|
|---|---|---|
|
AWS Cloud9 |
cloud9 |
✓ |
ペイメントカード業界データセキュリティ標準 (PCI DSS) は、アメリカン・エキスプレス、ディスカバー・ファイナンシャル・サービス、JCBインターナショナル、ワールドワイド、ビザ社によって設立されたPCIセキュリティ・スタンダード・カウンシルが管理する独自の情報セキュリティ標準です。 MasterCard
サービス |
SDK |
|
|---|---|---|
|
AWS Cloud9 |
cloud9 |
✓ |
Federal Risk and Authorization Management Program (FedRAMP) は米国政府全体のプログラムであり、クラウドの製品やサービスに対するセキュリティ評価、認証、および継続的なモニタリングに関する標準アプローチを提供しています。
FedRAMP による評価および認可を受けているサービスのステータスは、次のとおりです。
第三者評価機関 (3PAO) の評価: このサービスは現在、第三者評価機関による評価を受けています。
共同承認委員会 (JAB) による審査: このサービスは、現在、JAB による審査を受けているところです。
サービス |
SDK |
||
|---|---|---|---|
|
AWS Cloud9 |
cloud9 |
JAB による審査 |
該当なし |
米国防総省 (DoD) クラウドコンピューティングセキュリティ要求事項ガイド (SRG) には、クラウドサービスプロバイダー (CSP) が DoD の暫定認証を取得して DoD ユーザーへのサービス提供を可能にする、標準化された評価と承認プロセスが規定されています。
DoD CC SRG の評価および承認を受けているサービスのステータスは、次のとおりです。
第三者評価機関 (3PAO) の評価: このサービスは現在、第三者評価機関による評価を受けています。
共同承認委員会 (JAB) による審査: このサービスは、現在、JAB による審査を受けているところです。
アメリカ国防情報システム局 (DISA) による審査: このサービスは、現在、DISA による審査を受けているところです。
サービス |
SDK |
|||||
|---|---|---|---|---|---|---|
|
AWS Cloud9 |
cloud9 |
JAB による審査 |
該当なし |
該当なし |
該当なし |
該当なし |
1996 年の医療保険の相互運用性と説明責任に関する法令 (HIPAA) は、患者の同意や認識なく機密性の高い患者の健康情報が開示されないようにするための国家基準の作成を義務付けた連邦法です。
AWS HIPAA の対象となる事業体およびその取引先が、保護対象医療情報 (PHI) を安全に処理、保存、送信できるようにします。さらに、2013 年 7 月より、このようなお客様向けに標準化されたビジネスアソシエイト補遺書 (BAA) AWS を提供しています。
サービス |
SDK |
|
|---|---|---|
|
AWS Cloud9 |
cloud9 |
✓ |
オーストラリア政府のお客様は、情報セキュリティ登録評価プログラム (IRAP) を使用して、適切な制御が行われていることを検証し、オーストラリアサイバーセキュリティセンター (ACSC) が作成したオーストラリア政府情報セキュリティマニュアル (ISM) の要件に対応する適切な責任モデルを決定することができます。
サービス |
名前空間* |
|
|---|---|---|
|
AWS Cloud9 |
cloud9 |
✓ |
*名前空間は、環境全体のサービスを識別するのに役立ちます。 AWS たとえば、IAM ポリシーを作成するときは、Amazon リソースネーム (ARN) を操作し、 AWS CloudTrail ログを読み取ります。
Cloud Computing Compliance Controls Catalog (C5) は、ドイツ連邦情報セキュリティ局 (BSI) がドイツで導入したドイツ政府支援の証明スキームで、ドイツ政府の「クラウドプロバイダーに対するセキュリティに関するレコメンデーション」内でクラウドサービスを使用するときに、組織が一般的なサイバー攻撃に対する運用上のセキュリティを実証できるようにします。
サービス |
SDK |
|
|---|---|---|
|
AWS Cloud9 |
cloud9 |
✓ |
FINMA はスイスの独立した金融市場の規制機関です。アマゾン ウェブ サービス (AWS) は、FINMA ISAE 3000 タイプ 2 レポートを完了しました。
サービス |
SDK |
|
|---|---|---|
|
AWS Cloud9 |
cloud9 |
✓ |
GSM 協会は、世界中のモバイルネットワーク事業者の利益を代表する業界団体です。アマゾン ウェブ サービス (AWS) の欧州 (パリ) および米国東部 (オハイオ) リージョンは、現在、GSM 協会 (GSMA) によってセキュリティ認定スキームサブスクリプション管理 (SAS-SM) のデータセンター運用管理 (DCOM) の範囲において認定を受けています。このように GSMA の要件に合致していることは、クラウドサービスプロバイダーに対する高い期待事項を満たすという AWS の継続的なコミットメントを示しています。
サービス |
||
|---|---|---|
|
AWS Cloud9 |
✓ |
✓ |
AWS PiTuKri 要件への対応は、フィンランド運輸通信局 (Traficom) が定めたクラウドサービスプロバイダーへの高まる期待に応えようとする Amazon の継続的な取り組みを示しています。
サービス |
SDK |
|
|---|---|---|
|
AWS Cloud9 |
cloud9 |
✓ |
AWS のサービス が特定のコンプライアンスプログラムの範囲内にあるかどうかを確認するには、「AWS のサービス コンプライアンスプログラム別の範囲」の「AWS のサービス コンプライアンスプログラムの適用範囲
サードパーティの監査レポートはを使用してダウンロードできます AWS Artifact。詳細については、の「レポートのダウンロード」の「 AWS Artifact」を参照してください AWS Artifact。
AWS のサービス を使用する際のコンプライアンス責任は、データの機密性、会社のコンプライアンス目標、および適用される法律と規制によって決まります。 AWS コンプライアンスに役立つ以下のリソースを提供しています。
-
セキュリティとコンプライアンスのクイックスタートガイド
— これらの導入ガイドでは、アーキテクチャ上の考慮事項について説明し、 AWS セキュリティとコンプライアンスに重点を置いたベースライン環境をデプロイする手順を説明しています。 -
Amazon Web Services での HIPAA セキュリティとコンプライアンスのためのアーキテクチャ — このホワイトペーパーでは、企業が HIPAA 対応アプリケーションを作成する方法について説明しています。 AWS
注記
すべての企業が AWS のサービス HIPAA に適格というわけではありません。詳細については、「HIPAA 対応サービスのリファレンス
」を参照してください。 AWS
— この一連のワークブックとガイドは、お客様の業界や地域に当てはまる場合があります。 -
AWS カスタマー・コンプライアンス・ガイド
— コンプライアンスの観点から見た責任分担モデルを理解してください。このガイドでは、 AWS のサービス セキュリティを確保するためのベストプラクティスをまとめ、複数のフレームワーク (米国標準技術研究所 (NIST)、ペイメントカード業界セキュリティ標準評議会 (PCI)、国際標準化機構 (ISO) など) にわたるセキュリティ管理にガイダンスをまとめています。 AWS Config 開発者ガイドのルールによるリソースの評価 — AWS Config このサービスでは、リソース構成が社内慣行、業界ガイドライン、規制にどの程度準拠しているかを評価します。
-
AWS Security Hub— AWS のサービス これにより、内部のセキュリティ状態を包括的に把握できます。 AWS Security Hub では、セキュリティコントロールを使用して AWS リソースを評価し、セキュリティ業界標準とベストプラクティスに対するコンプライアンスをチェックします。サポートされているサービスとコントロールのリストについては、「Security Hub のコントロールリファレンス」を参照してください。
-
AWS Audit Manager— AWS のサービス これにより、 AWS 使用状況を継続的に監査して、リスクの管理や規制や業界標準への準拠を簡素化できます。
