CSA について教えてください
設計によるセキュリティ

クラウドセキュリティアライアンス (Cloud Security Alliance/CSA) は、「クラウドコンピューティング内のセキュリティ保証を提供するためのベストプラクティスの使用を促進し、クラウドコンピューティングの使用に関する教育を提供して、あらゆる形式のコンピューティングの保護を支援する目的を持つ非営利組織」です。

AWS は CSA STAR 自己評価を完了しており、結果を AWS のウェブサイトで公開しています。CSA Consensus Assessments Initiative Questionnaire を参照してください。これは、CSA によって発行された最新の CAIQ (v3) です。

CSA の定義ごとに、AWS は、SOC および ISO の第三者監査による判定を用いて、CSA STAR 証明および認定に準拠しています。

CSA STAR レベル 2 証明は SOC2 に基づいています。これは、NDA のもとで申請できます。SOC 2 レポートの監査は、AWS の統制目標が適切に設計され効果的に運営されていることを確認するために AWS が第三者の監査人によって検証されていることを証明します。

CSA STAR レベル 2 認定は、ISO 27001:2005 に基づいています。

CSA ウェブサイトで述べられているとおり、CSA は現在もレベル 3 の継続的なモニタリングの要件を定義しています。この理由により AWS は準拠の判断を下すことができませんが、AWS は顧客に対し、継続的なモニタリングの要件を満たすために必要となるツールを提供します。顧客は、統制責任概要、セキュリティベースラインの自動化、AWS カスタマーインフラストラクチャの統制のセキュリティとカスタマー監査の設定、オペレーティングシステム、サービス、および AWS で実行されるアプリケーションを提供することにより、AWS Security by Design (SbD) プログラムを活用できます。標準化および自動化され、規範的で再現可能なこの設計は、複数の業界やワークロードにわたる一般的なユースケース、セキュリティ基準、および監査要件でデプロイできます。詳細については、「設計によるセキュリティ 」ページを参照してください。

 

お問い合わせ