Amazon Web Services ブログ
Tag: security and compliance
医療情報ガイドラインをクラウド上で実践する -詳説編-
本ブログでは、医療情報ガイドラインに基づいたクラウド上での医療情報システム構築におけるリスクマネジメントプロセスについて解説しています。リスクマネジメントプロセスとして「リスクアセスメント」「リスク対応」「リスクコミュニケーション」の各フェーズを紹介し、特にリスクアセスメントとリスク対応フェーズでは、別紙2と医療情報システム向けAWS利用リファレンスを活用した進め方を例示しています。リスクアセスメントシートを用いてリスクの洗い出しと対応策の検討を行い、最終的にリスクコミュニケーションフェーズで医療機関等に説明義務を果たすプロセスを解説しています。
AWS Config の定期的な記録を使用した設定項目の検出
AWS Config は、AWS アカウント内または AWS Organizations 全体の AWS リソースの設定変更を追跡するサービスです。AWS Config は設定レコーダーを使用してリソースの変更を検出し、それらを設定項目 (CI) として追跡します。クラウドインフラストラクチャの複雑さが増すにつれ、CI の数は指数関数的に増加しています。ワークロードは、短い時間間隔でリソースを作成、更新、削除することを含むため、その性質上、検出されるリソース変更の数の増減は動的になっています。過去には、設定レコーダーは常時記録のみをサポートしており、本番環境でない場合でも、追跡対象のリソースへの変更が発生したタイミングでそれをすべてキャプチャしていました。この度、AWS Config の定期記録機能の提供を発表できることを大変嬉しく思います。この新機能により、設定レコーダーの記録頻度を日次に設定することが可能になりました。これまでの連続的な記録や設定項目の更新に代わり、過去 24 時間で変更があった場合に、インスタンスの最新の状態を表す設定項目が受信されるようになります。24 時間の周期内で、そのリソースタイプの定期記録が有効になっているリソースを作成および削除した場合は、設定項目は生成されません。定期記録を使用することで、すべてのリソースタイプのデフォルトの記録頻度を日次に設定し、カスタマイズ可能な上書きを行うことができます。
【開催報告】「PAY.JP」 による セキュリティガイドライン PCI DSS v4.0 準拠の道のり
2023 年 7 月 19 日に、AWS Startup Loft Tokyo にて 『「PAY.JP」 によ […]
Landing Zone Accelerator for Healthcare のご紹介
この記事は “Introducing Landing Zone Accelerator for Healthc […]