Firewall Manager のコンプライアンス検証

AWS のサービス が特定のコンプライアンスプログラムの範囲内にあるかどうかを確認するには、「AWS のサービス コンプライアンスプログラム別の範囲」の「」を参照し、関心のあるコンプライアンスプログラムを選択してください。AWS のサービス 一般的な情報については、「AWS」を参照してください。

サードパーティの監査レポートはを使用してダウンロードできます AWS Artifact。詳細については、の「レポートのダウンロード」の「 AWS Artifact」を参照してください AWS Artifact。

AWS のサービス を使用する際のコンプライアンス責任は、データの機密性、会社のコンプライアンス目標、および適用される法律と規制によって決まります。 AWS コンプライアンスに役立つ以下のリソースを提供しています。

• セキュリティとコンプライアンスのクイックスタートガイド — これらの導入ガイドでは、アーキテクチャ上の考慮事項について説明し、 AWS セキュリティとコンプライアンスに重点を置いたベースライン環境をデプロイする手順を説明しています。

• Amazon Web Services での HIPAA セキュリティとコンプライアンスのためのアーキテクチャ — このホワイトペーパーでは、企業が HIPAA 対応アプリケーションを作成する方法について説明しています。 AWS

  注記

  すべての企業が AWS のサービス HIPAA に適格というわけではありません。詳細については、「HIPAA 対応サービスのリファレンス」を参照してください。

• AWS — この一連のワークブックとガイドは、お客様の業界や地域に当てはまる場合があります。

• AWS カスタマー・コンプライアンス・ガイド — コンプライアンスの観点から見た責任分担モデルを理解してください。このガイドでは、 AWS のサービス セキュリティを確保するためのベストプラクティスをまとめ、複数のフレームワーク (米国標準技術研究所 (NIST)、ペイメントカード業界セキュリティ標準評議会 (PCI)、国際標準化機構 (ISO) など) にわたるセキュリティ管理にガイダンスをまとめています。

• AWS Config 開発者ガイドのルールによるリソースの評価 — AWS Config このサービスでは、リソース構成が社内慣行、業界ガイドライン、規制にどの程度準拠しているかを評価します。

• AWS Security Hub— AWS のサービス これにより、内部のセキュリティ状態を包括的に把握できます。 AWS Security Hub では、セキュリティコントロールを使用して AWS リソースを評価し、セキュリティ業界標準とベストプラクティスに対するコンプライアンスをチェックします。サポートされているサービスとコントロールのリストについては、「Security Hub のコントロールリファレンス」を参照してください。

• AWS Audit Manager— AWS のサービス これにより、 AWS 使用状況を継続的に監査して、リスクの管理や規制や業界標準への準拠を簡素化できます。