投稿日: Feb 14, 2022
本日、アマゾン ウェブ サービス (AWS) では、AWS Single Sign-On (AWS SSO) におけるセキュリティとプライバシーのカスタマーコンプライアンス要件への対応が拡大したことを発表しました。AWS SSO は、PCI DSS (Payment Card Industry – Data Security Standard) コンプライアンスを達成し、PROTECTED (保護対象) レベルの Information Security Registered Assessors Program (IRAP) 評価を取得しました。これらは追加であり、国際標準化機構 (ISO、International Organization for Standardization)、System and Organization Controls (SOC) 1、2、および 3、Esquema Nacional de Seguridad (ENS) の「高」、金融市場監査局 (FINMA、Financial Market Supervisory Authority) の International Standard on Assurance Engagements (ISAE) 3000 Type 2 Report の要件、および Multi-Tier Cloud Security (MTCS) に対するカスタマーコンプライアンスの既存の AWS SSO サポートが既に提供されています。結果として、お客様は、コンプライアンス標準に従う必要のある環境におけるマルチアカウントアクセス管理およびアプリケーション認証をさらに簡素化できるようになりました。
AWS SSO は、お客様がワークフォースアイデンティティを作成または接続し、AWS アカウントおよびアプリケーション全体でアクセスを一元的に管理する場所です。新しい検証により、お客様は、カード所有者のデータ (CHD)、機密性の高い認証データ (SAD)、オーストラリア政府の PROTECTED (保護対象) データを保存、処理、または転送する AWS ワークロードおよびアプリケーションに対するサインインおよびアクセスの管理用に AWS SSO を検討できるようになりました。
AWS SSO の詳細については、AWS Single Sign-on のウェブページ、利用可能な AWS リージョンのページ、および AWS GovCloud (米国) のページをご覧ください。コンプライアンスプログラムによる対象範囲のサービスの展開を追跡するには、コンプライアンスプログラムによる AWS 対象範囲内のサービスをご覧ください。