Amazon Web Services ブログ

Category: Compliance

Summer 2024 SOC 1 レポートの日本語、韓国語、スペイン語版の提供を開始

の度、AWS System and Organization Controls (SOC) 1 レポートが、日本語、韓国語、スペイン語で利用可能になりました。この翻訳版のレポートは、日本、韓国、ラテンアメリカ、スペインのお客様および規制要件との連携と協力体制を強化するためのものです。

AWSの「政府情報システムのためのセキュリティ評価制度(ISMAP)」登録が更新されました。(2024年度)

Amazon Web Services (AWS)では、お客様の信頼を得て維持することが継続的な取り組みとなっています。お客様の業界のセキュリティ要件に応じて、コンプライアンスレポート、証明書、認証の範囲とポートフォリオを決定しています。 2023 年 12 月 1 日から 2024 年 12 月 31 日まで、AWS が「政府情報システムのためのセキュリティ評価制度(以下、ISMAP )」の下で更新されたことをお知らせいたします。

AWS Config の定期的な記録を使用した設定項目の検出

AWS Config は、AWS アカウント内または AWS Organizations 全体の AWS リソースの設定変更を追跡するサービスです。AWS Config は設定レコーダーを使用してリソースの変更を検出し、それらを設定項目 (CI) として追跡します。クラウドインフラストラクチャの複雑さが増すにつれ、CI の数は指数関数的に増加しています。ワークロードは、短い時間間隔でリソースを作成、更新、削除することを含むため、その性質上、検出されるリソース変更の数の増減は動的になっています。過去には、設定レコーダーは常時記録のみをサポートしており、本番環境でない場合でも、追跡対象のリソースへの変更が発生したタイミングでそれをすべてキャプチャしていました。この度、AWS Config の定期記録機能の提供を発表できることを大変嬉しく思います。この新機能により、設定レコーダーの記録頻度を日次に設定することが可能になりました。これまでの連続的な記録や設定項目の更新に代わり、過去 24 時間で変更があった場合に、インスタンスの最新の状態を表す設定項目が受信されるようになります。24 時間の周期内で、そのリソースタイプの定期記録が有効になっているリソースを作成および削除した場合は、設定項目は生成されません。定期記録を使用することで、すべてのリソースタイプのデフォルトの記録頻度を日次に設定し、カスタマイズ可能な上書きを行うことができます。

コネクテッドモビリティソリューションにおける 10 のセキュリティゴールデンルール

自動車メーカーは、サイバーセキュリティをコアビジネスに不可欠な要素として考慮し、車両プラットフォームと関連するデジタルモビリティサービスを最初から安全に設計する必要があります。AWS は AWS IoT でコネクテッドビークルプラットフォームを構築するためのリファレンスアーキテクチャを発表しました。このガイダンスは、AWS 上のコネクテッドモビリティソリューションのための以下の 10 個のセキュリティゴールデンルールに基づいた、多層的なアプローチを推奨しています。

AWS 上に構築した SaaS ソリューションにおけるコンプライアンスの重要性と影響

Software-as-a-Service (SaaS) において、セキュリティとプライバシーの標準に準拠することは、そのソリューションが業界標準を満たし、顧客の期待に沿ってユーザーデータを取り扱っていることを顧客に伝える効果的な方法です。この記事では、SaaS プロバイダーがコンプライアンスに準拠したソリューションを設計・構築する際に考慮する必要があるいくつかの要素を分類し、それらに関連する Amazon Web Services (AWS) 内のリソースやサービスをご紹介します。

AWSの「政府情報システムのためのセキュリティ評価制度(ISMAP)」登録が更新されました。

Amazon Web Services(AWS)では、お客様の信頼を得て維持することが継続的な取り組みとなっています。お客様の業界のセキュリティ要件に応じて、コンプライアンスレポート、証明書、認証の範囲とポートフォリオを決定しています。 2023 年 4 月 1 日から 2024 年 3 月 31 日まで、AWS が「政府情報システムのためのセキュリティ評価制度(以下、ISMAP)」の下で更新されたことをお知らせいたします。

thumbnail

AWSにおける統制の同質性

AWS のコンプライアンスおよびセキュリティチームは、ISO 27002 の統制に基づいた ISO27001 認定フレームワーク、米国公認会計士協会 (AICPA) のトラスト・サービスの原則 (Trust Services Principles)、PCI DSS v3.1、および米国国立標準技術研究所 (NIST) 出版物 800-53 (連邦政府情報システムにおける推奨セキュリティ統制) を実質的に統合しています。