クラウドセキュリティアライアンス(CSA)

概要

CSA

クラウドセキュリティアライアンス (CSA) は、「クラウドコンピューティング内のセキュリティ保証を提供するためのベストプラクティスの使用を促進し、クラウドコンピューティングの使用に関する教育を提供して、あらゆる形式のコンピューティングの保護を支援する目的を持つ非営利組織」です。

  • CSA STAR レベル 1: CSA STAR 自己評価

    AWS は、非営利組織である CSA が提供する Security, Trust & Assurance Registry (STAR) のセルフアセスメントに登録しており、CSA が公開しているベストプラクティスへの準拠性を文書化しています。完了した CSA コンセンサス評価イニシアチブのアンケート (CAIQ) は AWS のウェブサイトで公開されています。

  • CSA STAR レベル 2: CSA STAR 証明および認定

    AWS は、System and Organization Controls (SOC) 2 レポートおよび ISO 27001 規格の第三者の監査による判定に基づき、CSA STAR 証明および認定に準拠しています。

    CSA STAR レベル 2 証明は、SOC 2 に基づいています。SOC 2 レポートは、AWS の統制目標が適切に設計され効果的に運営されていることを確認するために AWS が第三者の監査人によって検証されていることを証明します。AWS SOC 2 レポートは、AWS Artifact (AWS のコンプライアンスレポートをオンデマンドで入手するためのセルフサービスポータル) を使用して入手できます。AWS マネジメントコンソールで AWS Artifact にサインインするか、AWS Artifact の開始方法ページで詳細をご覧ください。また、AWS のウェブサイトでは公開バージョンとして System and Organization Controls 3 (SOC 3) レポートを公開しています。

    CSA STAR レベル 2 認定は、ISO 27001 規格に基づいています。AWS のウェブサイトでは ISO 27001:2013 の認定を公開しています。

  • CSA STAR レベル 3: 継続的監視

    AWS では、継続的監視の要件を満たすために必要となるツールをお客様に提供しています。レベル 3 継続的監視の要件は CSA がまだ定義中であるため、準拠を判断する認定はありません。ただしお客様は AWS の設計によるセキュリティ (SbD) プログラムを活用して、統制責任の概要、セキュリティベースラインのオートメーション、AWS で実行する AWS のお客様のインフラストラクチャ、オペレーティングシステム、サービス、アプリケーションに関するセキュリティ設定と統制監査を行うことができます。標準化および自動化され、規範的で再現可能なこの設計は、複数の業界やワークロードにわたる一般的なユースケース、セキュリティ基準、および監査要件でデプロイできます。詳細については、設計による AWS セキュリティウェブページをご覧ください。

compliance-contactus-icon
ご質問がありますか? AWS のコンプライアンス担当者にご連絡ください
コンプライアンスの役割についてお知りになりたいですか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をご希望ですか?
Twitter でフォローしてください »