クラウドセキュリティアライアンス (CSA)

概要

CSA

クラウドセキュリティアライアンス (CSA) は "クラウドコンピューティング内のセキュリティ保証を提供するためのベストプラクティスの使用を促進し、クラウドコンピューティングの使用に関する教育を提供して、あらゆる形式のコンピューティングの保護を支援する" ことを使命に掲げた非営利組織です。

  • CSA STAR レベル 1: CSA STAR セルフアセスメント

    AWS は、非営利組織である CSA が提供する Security, Trust & Assurance Registry (STAR) のセルフアセスメントに登録しており、CSA が公開しているベストプラクティスへの準拠性を文書化しています。完了した CSA コンセンサス評価イニシアチブのアンケート (CAIQ) は AWS のウェブサイトで公開されています。

  • CSA STAR レベル 2: CSA STAR 実践認証

    AWS は、System and Organization Controls (SOC) 2 レポートおよび ISO 27001 のサードパーティの監査による判定に基づき、CSA STAR 実践認証と認証に準拠しています:

    CSA STAR レベル 2 実践認証は SOC 2 に基づいています。SOC 2 レポートは、AWS の統制目標が適切に設計され効果的に運営されていることを確認するために AWS がサードパーティの監査人によって検証されていることを証明します。AWS SOC 2 レポートは、AWS Artifact (AWS のコンプライアンスレポートをオンデマンドで入手するためのセルフサービスポータル) を使用して入手できます。AWS マネジメントコンソールで AWS Artifact にサインインするか、AWS Artifact の開始方法ページで詳細をご覧ください。また、AWS のウェブサイトでは公開バージョンとして System and Organization Controls 3 (SOC 3) レポート を公開しています。

    CSA STAR レベル 2 認証は ISO 27001 に基づいています。AWS のウェブサイトでは ISO 27001:2013 の認証を公開しています。

  • CSA STAR レベル 3: 連続監視

    AWS では、継続的なモニタリングの要件を満たすために必要となるツールをお客様に提供しています。レベル 3 連続監視の要求事項は CSA によって現在も定義中であるため、適合の判断を下すために認証を利用することはできませんが、お客様は AWS の設計によるセキュリティ (SbD) プログラムを活用して、統制責任の概要、セキュリティベースラインのオートメーション、AWS で実行する AWS のお客様のインフラストラクチャ、オペレーティングシステム、サービス、アプリケーションに関するセキュリティ設定と統制監査を行うことができます。この設計は標準化および自動化されており、規範的で再現可能であるため、複数の業界やワークロードにわたる一般的なユースケース、セキュリティ基準、監査の要求事項向けにデプロイできます。詳細については、設計によるセキュリティページをご覧ください。

compliance-contactus-icon
ご質問がありますか? AWS のコンプライアンス担当者にご連絡ください
コンプライアンスの役割についてお知りになりたいですか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をご希望ですか?
Twitter でフォローしてください »