セキュリティとコンプライアンス - Amazon Web Services 概要

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

セキュリティとコンプライアンス

セキュリティ

AWSクラウドセキュリティは最優先事項です。組織がクラウドのスケーラビリティと柔軟性を活用する中、AWS はセキュリティ、アイデンティティ、コンプライアンスを主要なビジネスイネーブラーへと進化させる手助けをしています。AWS はクラウドインフラストラクチャの中核にセキュリティを組み込み、組織がクラウドで独自のセキュリティ要件を満たすのに役立つ基盤サービスを提供します。

AWS のお客様は、セキュリティを最も重視する組織の要件を満たすよう構築されたデータセンターとネットワークアーキテクチャを利用できます。クラウドのセキュリティはオンプレミスのデータセンターのセキュリティとよく似ていますが、施設やハードウェアの維持費がかからないという点だけです。クラウドでは、物理サーバーやストレージデバイスを管理する必要はありません。代わりに、ソフトウェアベースのセキュリティツールを使用して、クラウドリソースに出入りする情報の流れを監視し、保護します。

AWS クラウドの利点は、安全な環境を維持し、使用したサービスに対してのみ支払いを行いながら、拡張と革新が可能になることです。つまり、オンプレミス環境よりも低コストで必要なセキュリティを確保できるということです。

お客様は、AWSAWS最もセキュリティに敏感なお客様の要件を満たすために構築されたポリシー、アーキテクチャ、運用プロセスのベストプラクティスをすべて引き継ぐことができます。セキュリティ管理に必要な柔軟性と俊敏性を手に入れましょう。

AWS クラウドこれにより、責任分担モデルが可能になります。AWSクラウドのセキュリティを管理する一方でクラウドのセキュリティには責任があります。つまり、自社のコンテンツ、プラットフォーム、アプリケーション、システム、ネットワークを保護するために実装するセキュリティを、オンサイトのデータセンターと変わらずに管理できるということです。

AWSオンラインリソース、スタッフ、パートナーを通じてガイダンスと専門知識を提供します。 AWS現在の問題に関するアドバイザリを提供するほか、AWSセキュリティ上の問題が発生した際に協力する機会も得られます。

セキュリティ目標の達成に役立つ何百ものツールや機能にアクセスできます。 AWSネットワークセキュリティ、構成管理、アクセス制御、データ暗号化に関するセキュリティ固有のツールと機能を提供します。

最後に、AWSさまざまな地域や業種の認定機関からの認証を受けて、環境は継続的に監査されます。AWSこの環境では、資産インベントリや特権アクセスの報告のための自動化ツールを活用できます。

セキュリティの利点 AWS

  • データを安全に保つ — AWS インフラストラクチャには、プライバシーを保護するための強力な保護手段が講じられています。AWSすべてのデータは安全性の高いデータセンターに保管されます。

  • コンプライアンス要件を満たす — AWS インフラストラクチャ内の多数のコンプライアンスプログラムを管理します。つまり、コンプライアンスの一部はすでに完了しているということです。

  • コストの節約:AWS—データセンターを利用することでコストを削減できます。施設を自分で管理しなくても、最高水準のセキュリティを維持できます。

  • 迅速な拡張 — AWS クラウド セキュリティは使用状況に応じて拡張できます。ビジネスの規模にかかわらず、AWSインフラストラクチャはデータを安全に保つように設計されています。

コンプライアンス

AWS Cloud Compliance は、AWSクラウドのセキュリティとデータ保護のために実施されている強固な統制を理解するのに役立ちます。AWSコンプライアンスはお客様とお客様の責任分担です。詳細については、責任共有モデルをご覧ください。お客様は、AWS自社のインフラストラクチャで使用されているセキュリティ制御を基盤として運用し、構築することに自信を持てるようになります。

AWS顧客に提供する IT インフラストラクチャは、セキュリティのベストプラクティスとさまざまな IT セキュリティ標準に合わせて設計および管理されています。以下は、AWS準拠する保証プログラムの一部です。

  • SOC 1/ISAE 3402、SOC 2、SOC 3

  • FISMA、DIACAP、およびFedRAMP

  • PCI DSS レベル 1

  • ISO 9001、ISO 27001、ISO 27017、ISO 27018

AWSIT統制環境に関する幅広い情報を、ホワイトペーパー、報告書、認証、認定、およびその他の第三者認証を通じてお客様に提供します。詳細については、リスクとコンプライアンスのホワイトペーパーと AWS セキュリティセンターをご覧ください