AWS のコンプライアンスツール

HIPAA、GLBA、PCI など、もっとも厳格な規制およびコンプライアンス要件の対象となる組織は、AWS と連携して、ワークロードを AWS クラウドに安全に移行できます。AWS には、企業におけるクラウドコンプライアンスの取り組みを支援するサービスがあり、これらのサービスは AWS と連携させて使うことが想定されています。これらのツールを使用すると、モニタリングとログ記録の自動化、コンプライアンス評価とレポート作成の簡略化、ユーザーアクセスの実施と管理、AWS クラウド環境に保存されたデータの保護、AWS のサービス利用の一元管理ができます。

モニタリングとロギング

ログ記録、変更履歴の作成、AWS インフラストラクチャのモニタリングによって、コンプライアンス監査要件を満たすことができます。

リソースのモニタリング

Amazon CloudWatch

Amazon CloudWatch は、AWS クラウドリソースと AWS で実行されるアプリケーションのためのモニタリングサービスです。Amazon CloudWatch を使用して、メトリクスの収集と追跡、ログファイルの収集とモニタリング、アラームの設定、および AWS リソースへの変更に対する自動的な対応が可能です。詳細 »

アカウントアクティビティのログ記録

AWS CloudTrail

CloudTrail を使用すると、AWS アカウントにおける API のアクティビティを可視化できるため、運用上およびセキュリティ上のリスクをより迅速に分析できるようになります。CloudTrail は、CloudWatch Logs の統合、マルチリージョン設定のサポート、ログファイルの整合性検証に対応しており、AWS マネジメントコンソール、AWS SDK、コマンドラインツール、その他の AWS のサービスで実行されたコールに関する包括的で安全性の高い、検索可能な履歴データを提供します。詳細 »

コンプライアンスの評価

AWS リソースの監査によって、組織のポリシーおよびガイドラインに確実に準拠できます。

設定内容の評価

AWS Config

AWS Config は、AWS リソースの設定を評価、監査、審査できるサービスです。Config では、AWS リソースの設定が継続的にモニタリングおよび記録され、望まれる設定に対する記録された設定の評価を自動的に実行できます。Config を使用すると、AWS リソース間の設定や関連性の変更を確認し、詳細なリソース設定履歴を調べ、社内ガイドラインで指定された設定に対する全体的なコンプライアンスを確認できます。詳細 »

アプリケーションセキュリティの評価

Amazon Inspector

Amazon Inspector を使用することで、AWS でアプリケーションを開発する際に実施されるセキュリティテストを、セキュリティチームや監査人のために可視化できます。これにより、開発プロセス全体を通じて、セキュリティとコンプライアンスの規格、およびベストプラクティスが遵守されているかどうかを検証し、実証するプロセスが簡素化されます。詳細 »

機密データの検出、分類、保護

Amazon Macie

Amazon Macie では、機械学習を使用して、機密情報の保存場所や、アクセスのユーザー認証、場所、時間などを含む通常アクセスされる方法をよりよく把握できます。Amazon Macie は、個人情報 (PII) や知的財産などの機密データを認識します。このサービスのダッシュボードやアラートで、データのアクセスや移動の状況を確認できます。この完全マネージドサービスでは、データアクセスアクティビティの異常が継続的にモニタリングされ、不正アクセスの危険や不注意によるデータ漏洩が検出された場合には詳細なアラートが生成されます。詳細 »

アクセス管理

AWS のサービス全体に対するユーザーアクセスポリシーを定義、適用、管理します。

AWS のサービスへのアクセス制御

AWS Identity and Access Management (IAM)

AWS Identity and Access Management (IAM) を使用することにより、お客様のユーザーによる AWS のサービスおよびリソースへのアクセスを制御することができます。IAM を使用すると、AWS のユーザーとグループを作成および管理し、アクセス権を使用して AWS リソースへのアクセスを許可および拒否できます。詳細 »

データ保護

AWS クラウド環境に保存されたデータを保護するために設計されたツールで、企業、契約、規制に関するコンプライアンス要件を満たすことができます。

暗号化キーの管理

AWS Key Management Service (KMS)

AWS Key Management Service (KMS) は、データの暗号化に使用する暗号化キーを簡単に作成および管理できるマネージドサービスで、キーのセキュリティ保護には Hardware Security Modules (HSM) を使用します。AWS Key Management Service は、AWS の他のいくつかのサービスと統合されており、これらのサービスに保存したデータが保護されます。また AWS Key Management Service は AWS CloudTrail とも統合されており、すべてのキーの使用ログを表示できるため、規制およびコンプライアンス準拠に役立ちます。詳細 »

暗号化キーの管理

AWS CloudHSM

AWS CloudHSM は、クラウドベースのハードウェアセキュリティモジュール (HSM) です。これにより、AWS クラウドで暗号化キーを簡単に生成して使用できるようになります。AWS CloudHSM サービスにより、安全なキー管理に対する米国政府標準規格に適合するように設計/検証された HSM 内で暗号キーを保護することができるようになります。データ暗号化に使用される暗号キーを安全に生成、保存、管理することで、お客様だけが暗号キーにアクセスできるようになります。詳細 »

IT サービスの一元管理

組織内の事業者が、企業のセキュリティおよびコンプライアンスポリシーの要件を満たすサービスのみを使用できるようにする機能です。

IT サービスカタログの管理

AWS Service Catalog

AWS Service Catalog では、AWS での使用が承認された IT サービスのカタログを作成および管理できます。この IT サービスには、仮想マシンイメージ、サーバー、ソフトウェア、データベースから包括的な多層アプリケーションアーキテクチャまで、あらゆるものが含まれます。AWS Service Catalog では、一般的にデプロイされた IT サービスを集中管理でき、一貫性のあるガバナンスを実現し、コンプライアンス要件を満たすと同時に、ユーザーは必要な承認済みの IT サービスのみをすばやくデプロイできます。詳細 »

サービスコントロールポリシーの作成

AWS Organizations

AWS Organizations では、複数の AWS アカウントをポリシーベースで管理できます。AWS Organizations を使用すると、アカウントのグループを作成し、グループにポリシーを適用できます。また、カスタムスクリプトや手動処理なしで、複数のアカウントに適用するポリシーを集中管理できます。AWS Organizations を使用して、複数のアカウントで使用する AWS のサービスを集中管理するための、サービスコントロールポリシー (SCP) を作成できます。詳細 »

コンプライアンスレポート

ご利用の AWS インフラストラクチャおよびサービスのコンプライアンスの評価を支援する、AWS のコンプライアンスドキュメントおよびコンプライアンスレポートにアクセスします。

設定コンプライアンスのレビュー

Amazon EC2 Systems Manager

Amazon EC2 Systems Manager は、ソフトウェアインベントリの収集や OS パッチの適用、システムイメージの作成そして Windows や Linux のオペレーティングシステム設定などのプロセスを自動化する管理サービスです。EC2 Systems Manager を使用すると、システムと定義済みの設定ポリシーとの適合性を常に維持することができます。EC2 Systems Manager を使用して、Patch Manager、State Manager、カスタムコンプライアンスタイプの設定コンプライアンスに関するレポートを作成し、それに対応するアクションを実行することもできます。詳細 »

レポートの確認とダウンロード

AWS アーティファクト

AWS アーティファクトでは、監査アーティファクトと呼ばれる AWS のセキュリティやコンプライアンスに関するドキュメントにオンデマンドでアクセスできます。アーティファクトを使用して、AWS のインフラストラクチャとサービスのセキュリティとコンプライアンスを監査人や規制機関に明示することができます。監査アーティファクトの例には、Service Organization Control (SOC) や Payment Card Industry (PCI) レポートなどがあります。詳細 »