Amazon Web Services ブログ
Tag: AWS Compliance
AWSの「政府情報システムのためのセキュリティ評価制度(ISMAP)」登録が更新されました。
Amazon Web Services(AWS)では、お客様の信頼を得て維持することが継続的な取り組みとなっています。お客様の業界のセキュリティ要件に応じて、コンプライアンスレポート、証明書、認証の範囲とポートフォリオを決定しています。 2022 年 4 月 1 日から 2023 年 3 月 31 日まで、AWS が「政府情報システムのためのセキュリティ評価制度(以下、ISMAP)」の下で更新されたことをお知らせいたします。
AWS Cloud Development Kit と cdk-nag でアプリケーションのセキュリティとコンプライアンスを管理する
この記事は Arun Donti によって寄稿された Manage application security […]
ISMAP Customer PackageがAWS Artifactに追加されました。
セキュリティはAWS にとって、また多くのお客様にとって最優先事項となります。 AWS では、2021年3月に […]
NISC「クラウドを利用したシステム運用に関するガイダンス」発行によせて
内閣サイバーセキュリティセンター(NISC )は、2021年11月30日に「クラウドを利用したシステム運用に関 […]
AWSのISMAP登録リージョンが23リージョンに拡張されました。
AWSは「政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))」において、すでに登録済みの日本国内のリージョンに加え、ISMAP登録範囲として23リージョンが認定されました。
FISC「金融機関等におけるクラウド導入・運用に関する解説書(試行版)」発行によせて
「金融機関等におけるクラウド導入・運用に関する解説書(試行版)」に基づき、AWSの利活用を進めるうえでのポイントをお伝えします。
DoD Cybersecurity Maturity Model Certification (CMMC)にみるクラウドコンプライアンスのトレンド(AWS Public Sector Summit Onlineより)
米国国防総省(Department of Defense: DoD)の新しいサイバーセキュリティ認証であるCyber security Maturity Model Certification(CMMC)に関して、DoDの Chief Information Security Officer, Acquisition and Sustainment であるMs. Katie Arringtonと、AWSの Sr. Manager, Business Development Government Regions であるUlysses Cubillosによって、CMMCの目的や、クラウドを活用したセキュリティの向上、CMMCコンプライアンスに対するAWSの活用をご紹介しています。
AWSが「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録されました。
AWSは「政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ))」に登録されましたことをお知らせします(有効期間:2021年3月12日から2022年3月31日まで)。
ISMAPコンプライアンスページ開設のお知らせ
ISMAPの制度概要とAWSの取り組みをご紹介するコンプライアンスページを設けました。
セキュリティの実践とベストプラクティス -日本銀行様『クラウドサービス利用におけるリスク管理上の留意点』によせて-
本Blogは、クラウドにおける新しい常識”new normal”を考えるBlogの第五弾です。
多くのお客様は、より安全にサービスを提供するために多様なセキュリティを組み込み、また規制要件を満たしていくことで組織としての説明責任を果たそうとしています。
日本銀行様では、多くの金融機関のお客様がよりクラウドを活用したイノベーションをおこし、サービスを向上するために『金融システムレポート別冊』として「クラウドサービス利用におけるリスク管理上の留意点」(以下、本別冊とします)を発表しました。本Blogでは本別冊に基づき、組織がセキュリティを実践するために必要な考え方のいくつかを示してみたいと思います。