AWS Managed Microsoft AD のコンプライアンスを管理する

AWS Managed Microsoft AD を使用することで、以下のコンプライアンス要件が適用される Active Directory 対応アプリケーションを、AWS クラウドでサポートできます。ただし、Simple AD を使用すると、アプリケーションはコンプライアンス要件に従いません。

サポートされるコンプライアンス標準

AWS Managed Microsoft AD は、以下の標準について監査済みであり、コンプライアンスの認定を取得する必要があるソリューションの一部として使用できます。

	AWS Managed Microsoft AD は、Federal Risk and Authorization Management Program (FedRAMP) のセキュリティ要件を満たしており、FedRAMP 合同認定委員会 (JAB) の Provisional Authority to Operate (P-ATO) 認定を FedRAMP Moderate Baseline および High Baseline で取得しています。FedRAMP の詳細については、「FedRAMP コンプライアンス」を参照してください。
	AWS Managed Microsoft AD は、クレジットカード業界 (PCI) データセキュリティ標準 (DSS) バージョン 3.2 の準拠証明書をサービスプロバイダーレベル 1 で取得しています。AWS の製品やサービスを使用してカード所有者のデータを保存、処理、転送するユーザーは、各自の PCI DSS 準拠認定の管理に AWS Managed Microsoft AD を使用できます。 PCI DSS の詳細 (AWS PCI Compliance Package のコピーをリクエストする方法など) については、「PCI DSS level 1」を参照してください。重要な点は、PCI DSS バージョン 3.2 の標準に準拠するように、AWS Managed Microsoft AD で詳細なパスワードポリシーを設定することです。適用するポリシーの詳細については、以下の 「Managed Microsoft AD ディレクトリで PCI への準拠を有効にする」セクションを参照してください。
	AWS は、医療保険の相互運用性と説明責任に関する法令 (HIPAA) コンプライアンスプログラムを、AWS Managed Microsoft AD を HIPAA 対応サービスとして含めるように拡張しました。AWS と事業提携契約 (BAA) を締結している場合は、AWS Managed Microsoft AD を使用して、HIPAA 準拠のアプリケーションを構築できます。 AWS では、医療情報の処理や保存に AWS の活用をお考えのお客様向けに、HIPAA 関連のホワイトペーパーも用意しています。詳細については、「HIPAA コンプライアンス」を参照してください。

責任共有

セキュリティ (FedRAMP、HIPAA、PCI へのコンプライアンスを含む) は責任共有の対象です。AWS クラウド内で実行されるアプリケーションには、AWS Managed Microsoft AD のコンプライアンス状況が自動的に適用されないことを理解することが重要です。AWS サービスの使用が標準に準拠していることを確認する必要があります。

AWS Managed Microsoft AD がサポートしているすべての AWS コンプライアンスプログラムのリストは、「コンプライアンスプログラムによる対象範囲内の AWS のサービス」を参照してください。

AWS Managed Microsoft AD ディレクトリで PCI への準拠を有効にする

AWS Managed Microsoft AD ディレクトリで PCI への準拠を有効にするには、PCI DSS 準拠証明書 (AOC) と AWS Artifact 提供の Responsibility Summary ドキュメントに指定されているとおりに、詳細なパスワードポリシーを設定する必要があります。

詳細なパスワードポリシーの使用の詳細については、「AWS マネージド Microsoft AD のパスワードポリシーの管理」を参照してください。