Amazon Web Services ブログ
Tag: compliance
AWS-LC FIPS 3.0: ポスト量子暗号アルゴリズム ML-KEM を FIPS 140-3 検証に含めた初の暗号ライブラリ
AWS-LC FIPS 3.0 が NIST の CMVP 審査中モジュールリストに追加されました。この最新バージョンでは、ポスト量子暗号アルゴリズム ML-KEM のサポートが導入され、FIPS モジュール内でポスト量子アルゴリズムを提供する初のオープンソース暗号モジュールとなりました。record-now, decrypt-later 攻撃への対策として、ECDH と ML-KEM を組み合わせたハイブリッド鍵交換の実装方法や、SHA-3、EdDSA などの新しいアルゴリズム、RSA や AES-GCM のパフォーマンス改善についても紹介します。
Landing Zone Accelerator on AWS の Universal Configuration と LZA Compliance Workbook のご紹介
Landing Zone Accelerator on AWS (LZA) の最新サンプルセキュリティベースライン「Universal Configuration」と、AWS Artifact で利用可能な「LZA Compliance Workbook」を紹介します。Universal Configuration は、NIST 800-53 Rev5、CMMC、ISO-27001、HIPAA などのコンプライアンスフレームワークに対応し、セキュアなマルチアカウント AWS 環境を数時間でデプロイできます。生成 AI やエージェンティック AI ソリューションの基盤としても活用でき、規制の厳しい業界のお客様のセキュリティとコンプライアンスの取り組みを支援します。
AWS 活用で実現する同盟国間の防衛機密情報と技術共有
国際的な同盟国間のデータ共有において、米国の国際武器取引規制(ITAR)への準拠が課題となっています。本記事では、AWS の Trusted Secure Enclaves(TSE)を活用することで、国家組織が ITAR 規制に準拠しながらクラウド技術を最大限に活用できる方法を解説します。暗号化、データの場所管理、アクセスコントロール、データペリメーター構築、ログ記録とモニタリングなど、TSE が提供する技術的コントロールにより、防衛・安全保障ミッションにおいて革新的な技術を安全に利用できる道筋を示します。
デジタル主権をサポートするLanding Zone Accelerator on AWS の新たな地域別実装の紹介
AWS の Landing Zone Accelerator の最新の地域別実装について紹介します。この機能は、各国・地域の法令遵守や規制要件を満たすクラウド環境の構築を大幅に簡素化します。特にドイツの C5 コンプライアンス対応版が 2025 年第 3 四半期に提供予定で、AWS European Sovereign Cloud でも利用可能になります。Landing Zone Accelerator は何百ものセキュリティ機能を自動実装し、データレジデンシーやアクセス制御などのデジタル主権要件に対応。お客様は数週間ではなく数日で規制に準拠した環境を展開でき、AWS パートナーとともにデジタル主権ニーズに迅速に対応できます。
Summer 2024 SOC 1 レポートの日本語、韓国語、スペイン語版の提供を開始
の度、AWS System and Organization Controls (SOC) 1 レポートが、日本語、韓国語、スペイン語で利用可能になりました。この翻訳版のレポートは、日本、韓国、ラテンアメリカ、スペインのお客様および規制要件との連携と協力体制を強化するためのものです。
セキュリティ最優先のマインドセットの醸成:AWS re:Invent 2023 から得られた 3 つの重要なテーマ
AWS re:Invent 2023では5つの基調講演、17のイノベーショントーク、2,250以上のセッションが行われ、52,000人が参加しました。注目されたのは1)持続可能なセキュリティ文化の構築、2)人間中心のAIによるセキュリティ強化、3)AWS Wickrなどでのセキュアなコラボレーションでした。セキュリティをビジネスに組み込む重要性、生成AIで人間を補助すること、AWS Wickrを使った安全な遠隔医療などが紹介されました。AWSはセキュリティを最優先し、技術とビジネスの両面で成果を上げるよう取り組んでいます。
AWS カスタマーコンプライアンスガイドを一般公開
AWS がセキュリティとコンプライアンスの新たなリソースとして「AWS カスタマーコンプライアンスガイド」を一般公開しました。このガイドでは、AWS の 130 を超えるサービスと機能が、NIST、ISO、PCI DSS など 16 の主要なコンプライアンスフレームワークにどのように対応しているかが明示されています。構成の詳細や、対応状況を確認することで、お客様はコンプライアンス準拠のワークロードを効率良く構築できるようになります。AWS サービスの活用を検討される際の事前評価にも役立ちます。
責任共有モデルを踏まえた管理目的と管理策の考え方ー次世代医療基盤法ガイドラインを参考にしてー
セキュリティは私たちにとっての最優先事項であり、お客様にとっても重要な関心事となります。一方、セキュリティのコントロール(管理策)が妥当性をもって評価されなければ、不要な管理策の導入や、ビジネスの進展の妨げとなる場合もあります。本Blogでは、医療のビッグデータ活用をうながす「医療分野の研究開発に資するための匿名加工医療情報に関する法律(次世代医療基盤法)」の認定を参考として、セキュリティ責任共有モデルに基づく、管理策の在り方をお伝えいたします。
Landing Zone Accelerator を VMware Cloud on AWS に接続する
本ブログでは、AWS Landing Zone Accelerator (LZA) を用いて展開されるマルチアカウント環境において、AWS ネイティブサービスやインターネット接続と VMware Cloud on AWS SDDC のインテグレーションを可能にするネットワークアーキテクチャと設計上の考慮点について解説しています。
ECS Anywhere のプライベート接続を確立する方法
この記事では、AWS サイト間 VPN または AWS Direct Connect のプライベート接続を使用して、Amazon ECS Anywhereの高いレベルのセキュリティと信頼性を実現する方法を紹介します。