Amazon Web Services ブログ

Landing Zone Accelerator for Healthcare のご紹介

この記事は “Introducing Landing Zone Accelerator for Healthcare” を翻訳したものです。

本日、Amazon Web Services (AWS) は、Landing Zone Accelerator (LZA) for Healthcare の提供を開始しました。

LZA for Healthcare は、Landing Zone Accelerator on AWS ソリューションの業界特化型の構成で、AWS のベストプラクティスにしたがって、複数のグローバルコンプライアンスフレームワークに準拠した設計となっています。AWS Control Tower などのサービスと連携して使用することで、Landing Zone Accelerator は 35 以上の AWS サービスおよび機能にわたる包括的なノーコードソリューションを提供し、マルチアカウント環境を管理および統制します。LZA は、高度に規制されたワークロードと複雑なコンプライアンス要件を持つお客様をサポートするために構築されています。

グローバルなコンプライアンスフレームワークのセキュリティ基準への整合性をサポート

AWS Compliance Program は、クラウドにおけるセキュリティとコンプライアンスを維持するために AWS で実施されている強固な管理体制をお客様に理解していただくためのものです。実装されているセキュリティコントロールは、以下のような複数の国際的に代表されるフレームワークと整合しているため、ヘルスケアのお客様は LZA for Healthcare の恩恵を受けることができます。

  • 医療保険の相互運用性と説明責任に関する法律 (HIPAA)
  • クラウドコンピューティング・コンプライアンス・コントロール・カタログ (C5)
  • 国家サイバーセキュリティセンター (NCSC)
  • 国家安全保障委員会 (ENS) 高等裁判所
  • 国際標準化機構 (ISO) 27001、ISO27002

LZA for Healthcare は、ヘルスケアのコンプライアンス準拠への活動に関わる労力と複雑さを軽減することができます。急速に進化するヘルスケア業界において、AWS が提供するようなクラウドベースのソリューションが、より効率的な運用とイノベーションの推進に役立つと認識されてきています。しかし「機密性の高いワークロードを AWS でどのように実行するのか?」という重要な疑問が生じることがあります。

この質問に対する答えは、地理的な場所、規制要件、または組織の目標など、複数の要因を考慮する必要があります。マルチアカウント戦略を活用することで、セキュリティ態勢を改善し、価値の最大化を実現することができます。これは、AWS Landing Zone (ランディングゾーン) と呼ばれています。個々の AWS アカウントは、AWS リソースの自然なセキュリティ、アクセス、および課金の境界を通じて、リソースの独立性と分離を可能にします。

たとえば、アカウント外のユーザーは、デフォルトでリソースにアクセスできません。ランディングゾーンを基盤として使用することで、一元管理されたマルチアカウント環境にミッションクリティカルなアプリケーションワークロードとソリューションを展開することができます。詳細は、ホワイトペーパーのマルチアカウント AWS 環境を設定するためのベストプラクティスに記載されています。

LZA for Healthcare は、このガイダンスに基づいて、安全性、弾力性、拡張性、自動化を考慮したソリューション基盤を AWS に迅速に導入することができます。この基盤は、以下のようなクラウドコンプライアンスプログラムへの準備を加速させることができます。

  • デフォルトアカウント
  • アカウント構成
  • コアネットワーキングインフラストラクチャ
  • ロギング、監視、通知のためのセキュリティ設定
  • 暗号化

LZA は、セキュリティ、コンプライアンス、運用の各機能を備えたプラットフォームを確立するのに役立ちます。LZA ソリューションは、それだけでコンプライアンスに準拠できるわけではないことに留意することが重要です。LZA は基盤となるインフラストラクチャーを提供し、そこから補完的なソリューションを追加で統合することができます。

お客様は、組織特有のセキュリティ機能、ツール、および設定に準拠したソリューションを検討、評価、査定、および承認する必要があります。どの規制要件が適用されるかを決定し、すべての要件に準拠することを確認することは、お客様および所属する組織に求められる責任です。このソリューションは、非技術的な管理要件への準拠を支援するものではありません。

その他の情報については Landing Zone Accelerator on AWS – 実装ガイドを参照してください。

Landing Zone Accelerator for Healthcare のアーキテクチャ

LZA for Healthcare を利用して展開される AWS ランディングゾーンの概要を以下のアーキテクチャで説明します。

LZA for Healthcare は、医療関連企業のニーズをさらに満たすことに焦点を当てた設定ファイル群です。LZA for Healthcare は規制対象業界のお客様の経験を通じて確立された AWS のベストプラクティスを活用しています。

そして、HIPAA Security の運用上のベストプラクティスのコンフォーマンスパックで定義されている detective ガードレールのようなヘルスケア特有の設定を組み込んでいます。これらは、AWS Config サービスを使用して実装され、AWS リソースへの構成変更を記録し、それらのリソースがベースラインに準拠していない場合に通知を提供します。

AWS Security Hub は、セキュリティベストプラクティスのチェック、アラートの集約、自動修復を可能にする、クラウドセキュリティポスチャ管理サービスです。AWS Security Hub で利用可能なセキュリティ標準、特に AWS の基本的なセキュリティベストプラクティスコントロール CIS AWS Foundations Benchmark は、LZA for Healthcare の一部として構成、展開されます。AWS Security Hub と AWS Config は、アカウントの一元的な管理委任、最適化されたガードレールのセットを提供することで、ヘルスケアのお客様向けに有効化されています。

LZA for Healthcare は、AWS CloudTrail を使用して集中型ロギングと設定可能なログ保持を行い、機密データやリソースへのアクセスや監査に関するセキュリティとコンプライアンスのニーズを満たせるよう支援します。クラウド環境にワークロードを展開する際の制御を確立する方法の例として、インスペクションによる集中型ネットワーキング、AWS Organizations のサービス制御ポリシー、バックアップポリシーが提供されています。

機密データの保護については、AWS Key Management Service (AWS KMS) を使用して保管中のデータを暗号化します。さらに、LZA ソリューションはサポートが必要な場合、デベロッパーからエンタープライズの AWS Support プランによってカバーされています。

AWS Landing Zone Accelerator for Healthcare の利用を開始する

開始するには、Landing Zone Accelerator on AWS 実装ガイドで説明されている手順に従います。既存のリソースをデプロイしていない新しい AWS ペイヤーアカウントで開始することをお勧めします。

HIPAA の対象となるお客様は、保護されるべき医療情報 (PHI) を AWS 環境に置く前に AWS との事業提供契約 (BAA) が必要です。LZA for Healthcare の設定ファイルは、GitHub の公開リポジトリで公開されています。

LZA for Healthcare は AWS の専門知識を活用し、規制対象のお客様が最適化された安全な構成で AWS 環境を数週間ではなく数日でセットアップできるようにします。規制対象のクラウド環境構築の際の差別化されないような重労働を軽減することで、企業は顧客に最大の価値を提供する革新的なソリューションの構築に集中する機会を得られます。

AWSと世界の医療機関との連携について詳しくは、https://aws.amazon.com/health/ をご覧ください。ご質問がある場合は、AWS アカウントチームまたは AWS Public Sector Sales Team までお問い合わせください。
( 訳者注:日本の医療のお客様向けのページはこちらからご覧ください。 )

著者について

Donny Wilson

Donny Wilson は、Amazon Web Service (AWS) の パブリックセクター担当グローバルセキュリティコンプライアンスシニアソリューションアーキテクトを務めています。セキュリティ・コンプライアンス CoP (Community of Practice) を率い、セキュリティとコンプライアンス、脅威の検知と対応、耐障害性アーキテクチャの構築の分野でヘルスケアのお客様にアドバイスを行っています。ヘルスケアとエンタープライズ IT の分野で 25 年以上の経験を持っています。イーストテネシー州立大学にてコンピュータサイエンスの学士号を取得し、AWS 認定ソリューションアーキテクトプロフェッショナル、CISSP (Certified Information Systems Security Professional) の資格も保有しています。

Cate Hennard

Cate Hennard は、教育、金融、ヘルスケア、製造業など幅広い分野で実務経験を積み、サイバーセキュリティとコンプライアンスに情熱と専門知識を持つ経験豊富なヘルスケアエグゼクティブです。Amazon Web Services (AWS) のセキュリティコンサルタントとして、グローバルな医療機関に技術的およびアドバイザリーコンサルティングサービスを提供し、規制対象のワークロードの保護、リスクの最小化、コンプライアンス目標の達成を支援しています。また、セキュリティ・コンプライアンス CoP (Community of Practice) のメンバーでもあります。サイバーセキュリティエンジニアリング、電子カルテアーキテクチャ、臨床アプリケーションセキュリティの教育および実務経験を有しています。また、AWS 認定ソリューションアーキテクトであり、EC-Council Certified Incident Handler (E|CIH) を含む複数の認定資格を有しています。

Parthiban Dhayalan

Parthiban Dhayalan は Amazon Web Service (AWS) の パブリックセクター担当シニアソリューションアーキテクトです。彼は、ヘルスケア・ライフサイエンス TFC (Technical Field Community) と セキュリティ・コンプライアンス CoP (Community of Practice) のメンバーとして活動しています。ヘルスケア業界のお客様に対して、セキュリティとコンプライアンスのベストプラクティスを確立し、重要なワークロードを展開するためのアドバイスを行っています。15 年以上の IT 経験を持ち、ソフトウェアエンジニアリングの修士号を取得しています。お客様のためにソリューションを開発すること、そして公共部門のお客様のクラウドコンピューティングのクラウドジャーニーを技術的・ビジネス的に支援することに情熱を注いでいます。

翻訳は Solutions Architect 片山洋平 が担当しました。原文はこちらです。