AWS IoT Core のコンプライアンス検証 - AWS IoT Core

AWS IoT Core のコンプライアンス検証

サードパーティーの監査人は、SOC、PCI、FedRAMP、HIPAA など複数の AWS コンプライアンス プログラムのパートとして、AWS のサービス のセキュリティとコンプライアンスを評価します。

その他の AWS のサービス が特定のコンプライアンスプログラムの対象であるかどうかを確認するには、「コンプライアンスプログラムによる対象範囲内の AWS のサービス」を参照してください。一般的な情報については、「AWS コンプライアンスプログラム」を参照してください。

AWS Artifact を使用して、サードパーティーの監査レポートをダウンロードできます。詳細については、「AWS Artifact におけるダウンロードレポート」を参照してください。

AWS のサービス を使用する際のユーザーのコンプライアンス責任は、ユーザーのデータの機密性や貴社のコンプライアンス目的、適用される法律および規制によって決まります。AWS では、コンプライアンスに役立つ次のリソースを提供しています。

  • Security and Compliance Quick Start Guides」(セキュリティおよびコンプライアンスのクイックスタートガイド) - これらのデプロイガイドでは、アーキテクチャ上の考慮事項について説明し、セキュリティとコンプライアンスを重視したベースライン環境を AWS でデプロイするステップを説明します。

  • Architecting for HIPAA Security and Compliance on Amazon Web Services」(アマゾン ウェブ サービスでの HIPAA のセキュリティとコンプライアンスのためのアーキテクチャ) – このホワイトペーパーは、企業が AWS を使用して HIPAA 対象アプリケーションを作成する方法を説明しています。

    注記

    すべての AWS のサービス が HIPAA 適格であるわけではありません。詳細については、「HIPAA 対応サービスのリファレンス」を参照してください。

  • AWS コンプライアンスのリソース– このワークブックおよびガイドのコレクションは、お客様の業界と拠点に適用されるものである場合があります。

  • 「AWS Config デベロッパーガイド」の「ルールでのリソースの評価」 — AWS Config のサービスでは、自社のプラクティス、業界ガイドライン、および規制に対するリソースの設定の準拠状態を評価します。

  • AWS Security Hub — この AWS のサービス では、AWS 内のセキュリティ状態が包括的に示されており、セキュリティ業界の標準およびベストプラクティスへの準拠の確認に役立ちます。

  • AWS Audit Manager - この AWS のサービスは AWS の使用状況を継続的に監査し、どのようにリスクの管理方法やコンプライアンスを業界スタンダードへの準拠を簡素化できるのかで役立ちます。