米国国際武器取引規制 (ITAR)
概要
-
ITAR とは何ですか?
国際武器取引規則 (ITAR) は、国防関連の記事や発言の米国からの輸出を制御して、米国人以外の人が ITAR 環境に保存されている記事を物理的または論理的に閲覧できないようにするための規則です。
ITAR 米国軍需物資リスト (USML) の対象物には、特別な承認や例外があった場合を除き米国人のみに公表できる機器、コンポーネント、資料、ソフトウェア、技術情報が含まれます。米国人とは、米国のグリーンカード (永住カード) の保持者または米国市民のことです。
-
ITAR の要件はクラウドにどのように適用されますか?
クラウドにおける ITAR コンプライアンスは、ITAR 技術データとみなされる情報が、適切な承認なしに不用意に外国人や外国に公開されないことを保証することを目的としています。
-
AWS では、ITAR の輸出規制の対象になっているユーザーをどのようにサポートしますか?
AWS のお客様は、米国領土にいる米市民のみにより管理されている AWS GovCloud (米国) にデータを保存できます。AWS GovCloud (米国) は Amazon の隔離されたクラウド環境で、アカウントを持つことができるのは米国の組織に勤務する米国人のみです。
お客様がこのネットワークにアップロードするデータの内容を AWS が閲覧することは一切できないため、データが ITAR 規制の対象と見なされるかどうかにかかわらず、AWS GovCloud (米国) リージョン内のお客様のデータはすべて ITAR データとして扱われます。
-
ユーザーは AWS GovCloud (米国) が ITAR の要件を満たしていることをどのように確認できますか?
公式の ITAR 認定はありません。AWS GovCloud (米国) は、Federal Risk Authorization Management Program (FedRAMP) 認定を受けた、独立した第三者評価機関 (3PAO) により継続的に監査を受けており、Joint Authorization Board (JAB) の FedRAMP Provisional Authority to Operate (P-ATO) を高ベースラインで付与されています。米国の国防総省、国土安全保障省、および連邦政府調達局の最高情報責任者 (CIO) が JAB の代表を務めています。詳細については、AWS GovCloud (米国) で FedRAMP 高コンプライアンスを達成するを参照してください。
-
ユーザーが ITAR を AWS で送信、処理、格納する際の AWS 責任共有モデルの適用はどうなっていますか?
AWS は、提供するクラウドインフラストラクチャとコアサービスの論理的および物理的なコンプライアンスに責任を持ちます。お客様は、自社のオンプレミスの IT インフラストラクチャ、アプリケーション、およびシステムに責任を負うものとします。高ベースラインの Joint Authorization Board (JAB) からの AWS GovCloud FedRAMP Provisional Authority to Operate (P-ATO) は、AWS GovCloud (米国) 内の適切なコントロールを証明します。AWS は、ITAR と互換性のあるシステムを AWS で構築するお客様をサポートします。セキュリティコンプライアンスの義務を自身で管理するお客様の手助けとなる、いくつかの AWS のサービスの例を以下に示します。
機密データの保護: Amazon S3 のサーバー側の暗号化により、非機密扱いの機密データをお客様が保護できる。AWS CloudHSM、または AWS Key Management Service (KMS) のワンクリック機能を使用して、セキュリティキーをお客様が保存および管理できる。
クラウドの可視性の向上: 米国人が管理および運用する AWS の API ロギングサービスである Amazon CloudTrail で、機密データへのアクセスや使用をお客様が監査できる。
ID 管理の強化: ユーザー、時間、場所によって機密データへのアクセスをお客様が限定できる。ID フェデレーション、簡単なキー更新、AWS で利用可能なその他の強力なアクセスコントロールテストツールを使って、ユーザーが使用できる API 呼び出しを制限することができる。
