コンプライアンス検証

PDF

サードパーティーの AWS 監査者は、複数の コンプライアンスプログラムの一環として サービスのセキュリティと AWS コンプライアンスを評価します。これらのプログラムには、SOC、PCI、FedRAMP、HIPAA などがあります。

AWS Security Incident Response は、前述のプログラムへの準拠について評価されていません。

特定のコンプライアンスプログラムの対象となる AWS サービスのリストについては、AWS 「コンプライアンスプログラムによる対象範囲内のサービス」を参照してください。一般的な情報については、 AWS 「 コンプライアンスプログラム」を参照してください。

AWS Artifact を使用して、サードパーティーの監査レポートをダウンロードできます。詳細については、AWS 「アーティファクトでのレポートのダウンロード」を参照してください。

AWS サービスを使用する際のお客様のコンプライアンス責任は、お客様のデータの機密性、貴社のコンプライアンス目的、該当する l AWS および規制によって決まります。 は、コンプライアンスに役立つ以下のリソース AWS を提供します。

• セキュリティとコンプライアンスのクイックスタートガイド – これらのデプロイガイドでは、アーキテクチャ上の考慮事項について説明し、セキュリティとコンプライアンスに重点を置いたベースライン環境をデプロイする手順を示します AWS。

• HIPAA セキュリティとコンプライアンスのためのアーキテクチャ設計ホワイトペーパー – このホワイトペーパーでは、企業が AWS を使用して HIPAA 準拠のアプリケーションを作成する方法について説明します。

• AWS コンプライアンスリソース – 業界や場所ごとに適用されるワークブックやガイドのコレクション。

• AWS 「 Config デベロッパーガイド – Config」の「 Config ルールによるリソースの評価」では、リソース設定が社内プラクティス、業界ガイドライン、および規制にどの程度準拠しているかを評価します。 AWS AWS

• AWS Security Hub – この AWS サービスは、セキュリティ状態を包括的に表示します AWS。Security Hub は、セキュリティコントロールを使用して AWS リソースを評価し、セキュリティ業界標準とベストプラクティスに対するコンプライアンスをチェックします。サポートされているサービスとコントロールの一覧については、Security Hub のコントロールリファレンスを参照してください。

• Amazon GuardDuty – この AWS サービスは、不審なアクティビティや悪意のあるアクティビティがないか環境をモニタリングすることで、 AWS アカウント、ワークロード、コンテナ、データに対する潜在的な脅威を検出します。GuardDuty を使用すると、特定のコンプライアンスフレームワークで義務付けられている侵入検知要件を満たすことで、PCI DSS などのさまざまなコンプライアンス要件に対応できます。

• AWS Audit Manager – この AWS サービスは、 AWS 使用状況を継続的に監査し、リスクの管理方法と規制や業界標準への準拠を簡素化するのに役立ちます。