投稿日: Dec 11, 2018
AWS Certificate Manager が PCI DSS、ISO 9001/27001/27017/27018、SOC 1/2/3 に対応し、AWS 対象範囲内のサービスに追加されました。
AWS Certificate Manager は、AWS の各種サービスとお客様の内部接続リソースで使用するパブリックおよびプライベートの Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書を簡単にプロビジョニング、管理、デプロイできるサービスです。
PCI DSS (ペイメントカード業界データセキュリティ基準) は、PCI Security Standards Council が管理する、独自の情報セキュリティ規格です。カード所有者データの保存、処理、送信を行うインフラストラクチャで AWS Certificate Manager を使用するお客様は、AWS のテクノロジーインフラストラクチャを利用して自身の PCI DSS コンプライアンス証明書を管理できます。
ISO (国際標準化機構) コンプライアンスは、製品やサービスの安全性、信頼性、品質を保証するものです。AWS Certificate Manager は以下の ISO 規格に準拠しています。ISO 9001 – 組織内の品質管理のための構造、責任、手順を文書化しレビューするためのプロセス。ISO 27001 – ベストプラクティスと包括的なセキュリティ統制について定めたセキュリティマネジメント規格。ISO 27017 – クラウドコンピューティングの情報セキュリティについてのガイドライン規格。ISO 27018 – クラウドでの個人データの保護に焦点を当てた国際的な実務規範。
AWS SOC (System & Organization Control) レポートは、重要なコンプライアンス管理および目標を AWS がどのように達成したかを実証する、独立第三者機関による審査報告書です。SOC レポートは、システムのセキュリティ、可用性、機密性に関連する AWS の統制環境について、独立した視点からの評価を顧客およびユーザーに提供します。
ACM の詳細については ACM のウェブサイトをご覧ください。