Amazon Web Services ブログ

Category: Security, Identity, & Compliance

Amazon Location と Edge Services を利用したジオブロックコンテンツ

企業は、コンプライアンスや規制要件、制裁措置、プライバシー法、領土所有権、セキュリティ管理などを遵守するために、コンテンツへのアクセスを制限する方法を必要としています。企業がアクセスを制限する方法のひとつに、ジオブロッキング(ユーザーの位置情報に基づいてウェブサイトやその他のコンテンツへのアクセスを制限すること)があります。一般的なジオブロッキングの方法は、IP アドレスからユーザーの所在地を特定する方法です。しかし、この方法は仮想プライベートネットワーク(VPN)などの技術を使用して回避することが非常に簡単です。
このチュートリアルでは、IP ベースの位置情報ではなく、ユーザーの物理的な位置情報に基づいて Web アプリケーションへのアクセスをジオブロッキングする方法を紹介します。この方法では、VPN だけでは回避できないジオブロッキングの制限をサーバー側で追加することができます。

thumbnail

AWSにおける統制の同質性

AWS のコンプライアンスおよびセキュリティチームは、ISO 27002 の統制に基づいた ISO27001 認定フレームワーク、米国公認会計士協会 (AICPA) のトラスト・サービスの原則 (Trust Services Principles)、PCI DSS v3.1、および米国国立標準技術研究所 (NIST) 出版物 800-53 (連邦政府情報システムにおける推奨セキュリティ統制) を実質的に統合しています。