投稿日: Dec 6, 2017

この新しいクイックスタートは、刑事司法情報サービス (CJIS) セキュリティポリシーバージョン 5.6 の要件を満たすのに役立つ標準化環境をデプロイします。これらの要件は通常、システムのセキュリティカテゴリと影響レベル (低、中、または高)、およびリスク判断に基づいて、情報と情報システムの機密性、完全性、可用性を十分に保護するために、正式な評価と認可のプロセスを経る必要のあるシステムに適用されます。このクイックスタートは、組織での CJIS セキュリティポリシーへの対応開始に役立ちますが、完全な対応にはさらなる取り組みが必要になります。 

このクイックスタートは、カスタマイズ可能な AWS CloudFormation テンプレートを使用して、約 30 分でベースライン環境を自動的にデプロイします。テンプレートを GitHub リポジトリからダウンロードして独自の実装の開始点として使用することもできます。

このクイックスタートには、クイックスタートのアーキテクチャの決定事項、コンポーネント、設定を CJIS セキュリティポリシー 5.6 のセキュリティ要件に対応付けたセキュリティコントロールマトリックスが含まれています。このマトリックスには、コントロールの実装に影響を与える AWS CloudFormation のテンプレートとスタックと共に、それらのテンプレートとスタック内の関連する AWS リソースも示されています。

CJIS の標準に準拠するために、このクイックスタートは AWS GovCloud (米国) リージョンにデプロイする必要があります。

まず始めに、以下のリソースを参照してください。

このクイックスタートで導入された機能のエンタープライズ実装についてサポートが必要な場合は、AWS プロフェッショナルサービスから、特定のユースケースに合わせたテンプレートのカスタマイズと調整についてガイダンスを受けることができます。詳細については、AWS アカウントマネージャーにお問い合わせください。

クイックスタートについて

クイックスタートは、AWS クラウドでの主要なワークロード向けに自動化されているリファレンスデプロイです。各クイックスタートでは、セキュリティと可用性に関する AWS ベストプラクティスに沿って、AWS で特定のワークロードをデプロイするために必要な AWS のコンピューティング、ネットワーク、ストレージ、その他のサービスを起動、設定、実行します。このクイックスタートは、セキュリティに重点を置いた標準化アーキテクチャソリューションを提供する一連のクイックスタートの最新版です。マネージドサービスプロバイダー (MSP)、クラウドプロビジョンチーム、開発者、インテグレーター、情報セキュリティチームが厳格なセキュリティ、コンプライアンス、リスク管理のコントロールを順守するのに役立ちます。