セキュリティとコンプライアンス - Amazon Web Services の概要

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

セキュリティとコンプライアンス

セキュリティ

クラウドセキュリティが最優先事項 AWS です。組織がクラウドのスケーラビリティと柔軟性を受け入れるにつれて、AWS はセキュリティ、アイデンティティ、コンプライアンスを主要なビジネスイネーバーに進化させるのに役立ちます。AWS は、クラウドインフラストラクチャの中核となるセキュリティを構築し、組織がクラウド内の独自のセキュリティ要件を満たすのに役立つ基本的なサービスを提供します。

AWS のお客様は、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャから利点を得られます。クラウド内のセキュリティは、オンプレミスのデータセンターのセキュリティとほぼ同じです。施設やハードウェアの維持コストはかかりません。クラウドでは、物理サーバーやストレージデバイスを管理する必要はありません。代わりに、ソフトウェアベースのセキュリティツールを使用して、クラウドリソースとの間で送受信される情報の流れをモニタリングおよび保護します。

の利点 AWS クラウド は、安全な環境を維持し、使用したサービスに対してのみ料金を支払う一方で、スケールとイノベーションを可能にすることです。つまり、オンプレミス環境よりも低コストで必要なセキュリティを実現できます。

AWS のお客様は、セキュリティを最も重視するお客様の要件を満たすように構築された AWS ポリシー、アーキテクチャ、運用プロセスのすべてのベストプラクティスを継承します。セキュリティコントロールに必要な柔軟性と俊敏性を実現します。

は、責任共有モデル AWS クラウド を有効にします。はクラウドのセキュリティ AWS を管理しますが、クラウドのセキュリティはお客様の責任となります。つまり、実装するセキュリティの制御は、オンサイトのデータセンターで行ったのと同じ方法で、独自のコンテンツ、プラットフォーム、アプリケーション、システム、ネットワークを保護するために維持します。

AWS は、オンラインリソース、担当者、パートナーを通じてガイダンスと専門知識を提供します。 は、現在の問題に関するアドバイザー AWS を提供します。また、セキュリティ上の問題が発生した場合は、 AWS と連携する機会もあります。

セキュリティ上の目的を達成するのに役立つ数百のツールや機能にアクセスできます。 は、ネットワークセキュリティ、設定管理、アクセスコントロール、データ暗号化にまたがるセキュリティ固有のツールや機能 AWS を提供します。

最後に、 AWS 環境は継続的に監査され、地域や垂直地域の認定機関からの認定を受けます。 AWS 環境では、アセットインベントリと特権アクセスレポート用の自動ツールを利用できます。

AWS セキュリティの利点

  • データを安全に保管 — AWS インフラストラクチャでは、プライバシーを保護するために強力な保護手段が設定されています。すべてのデータは、非常に安全な AWS データセンターに保存されます。

  • コンプライアンス要件を満たす — インフラストラクチャで数十のコンプライアンスプログラム AWS を管理します。つまり、コンプライアンスのセグメントはすでに完了しています。

  • コスト削減 — AWS データセンターを使用してコストを削減します。独自の施設を管理しなくても、セキュリティの最高標準を維持

  • 迅速にスケール — セキュリティは AWS クラウド 使用状況に応じてスケールします。ビジネス規模にかかわらず、 AWS インフラストラクチャはデータを安全に維持するように設計されています。

コンプライアンス

AWS クラウドコンプライアンスは、クラウドのセキュリティとデータ保護 AWS のために で実施されている堅牢なコントロールを理解するのに役立ちます。コンプライアンスは、 AWS とお客様の間で共有される責任であり、責任共有モデルにアクセスして詳細を確認できます。お客様は、 がインフラストラクチャで AWS 使用しているセキュリティコントロールに基づいて運用と構築に自信を持つことができます。

がお客様 AWS に提供する IT インフラストラクチャは、 のベストプラクティスとさまざまな IT セキュリティ標準に従って設計および管理されています。以下は、 が AWS 準拠している保証プログラムの一部のリストです。

  • SOC 1/ISAE 3402、SOC 2、SOC 3

  • FITAK、TAKCAP、および FedRAMP

  • PCI DSS レベル 1

  • ISO 9001、ISO 27001、ISO 27017、ISO 27018

AWS は、ホワイトペーパー、レポート、認定、認定、その他のサードパーティーの認証で IT コントロール環境に関する幅広い情報を提供します。詳細については、「リスクとコンプライアンス」ホワイトペーパー「AWS セキュリティセンター」を参照してください。