クラウドセキュリティアライアンス (CSA)
概要
クラウドセキュリティアライアンス (CSA) は、「クラウドコンピューティング内のセキュリティ保証を提供するためのベストプラクティスの使用を促進し、クラウドコンピューティングの使用に関する教育を提供して、あらゆる形式のコンピューティングの保護を支援する目的を持つ非営利組織」です。
-
CSA STAR レベル 1: CSA STAR 自己評価
AWS は、非営利組織である CSA が提供する Security, Trust & Assurance Registry (STAR) のセルフアセスメントに登録しており、CSA が公開しているベストプラクティスへの準拠性を文書化しています。完了した CSA コンセンサス評価イニシアチブのアンケート (CAIQ) は AWS のウェブサイトで公開されています。
-
CSA STAR レベル 2: CSA STAR 認定
Security Trust Assurance and Risk (STAR) レベル 2 認定は、クラウドサービスプロバイダーのセキュリティに関する厳格なサードパーティによる独立した評価です。この認定では、ISO/IEC 27001:2013 マネジメントシステム標準の要件と CSA Cloud Controls Matrix 基準を活用しています。STAR による STAR レベル 2 認定は、クラウドを利用する顧客に対して、AWS クラウド製品のベストプラクティスの使用とセキュリティ体制を検証します。AWS は、CSA STAR レベル 2 および ISO 27001:2013 証明書を AWS ウェブサイトで公開しており、証明書は AWS Artifact からも入手できます。認証範囲内にある AWS の対象リージョンおよびサービスは、CSA STAR レベル 2 認証で確認できます。CSA STAR レベル 2 認証範囲内にある AWS の対象サービスは、ISO 認証ウェブページで確認できます。
-
CSA STAR レベル 3: 継続的監視
AWS では、継続的監視の要件を満たすために必要となるツールをお客様に提供しています。レベル 3 継続的監視の要件は CSA がまだ定義中であるため、準拠を判断する認定はありません。ただし、お客様は AWS の設計によるセキュリティ (SbD) プログラムを活用して、統制責任の概要、セキュリティベースラインのオートメーション、AWS で実行する AWS のお客様のインフラストラクチャ、オペレーティングシステム、サービス、アプリケーションに関するセキュリティ設定と統制監査を行うことができます。標準化および自動化され、規範的で再現可能なこの設計は、複数の業界やワークロードにわたる一般的なユースケース、セキュリティ基準、および監査要件でデプロイできます。詳細については、設計による AWS セキュリティのウェブページをご覧ください。
