AWS の従業員

AWS の従業員は、お客様のデータをよりセキュアに保護するお手伝いをします。AWS の各々従業員は、データセンターで勤務しているかどうかにかかわらず、セキュリティを最優先するようにトレーニングを受けます。それは AWS のカルチャーです。お客様のデータを保護することが、お客様にとって重要であるように、AWS にとっても重要なことだと考えます。AWS のデータセンターをセキュアに保護する取り組みをしている従業員の一部を下記に紹介します。

Charles

Cluster Security Manager

シアトルデータセンター内を通過するには、Charles と会話する必要があります。Charles は 2006 年に Amazon で勤務を開始し、当初はフルフィルメントセンターの従業員、敷地、物品の保護を担当していました。

現在、Charles は AWS データセンターのセキュリティを担当し、彼の仕事が最も身近なものに感じると言っています。「新人のガードマンに『何を保護しているのか』と質問すると、一部はサーバーと答えるでしょう。しかし、実際には以下の質問をすることで本当に保護しているものが見えてきます。『両親はオンラインでショッピングしますか? 姉や妹は? 兄や弟は?』といった質問です。これらの質問の対象こそが、私たちが実際にデータセンターで守っているものなのです。最終的に、人々の大切なデータである個人情報を保護しているということになるでしょう。このように考えることは、業務に携わる上で意欲の向上に大きく貢献します。AWS データセンターの物理的なアクセスを保護する最前線で勤務するガードマンにとって、業務の目的が明確化され、より身近なものとなってきます。

Charles は、Amazon でのキャリアをAmazon 創設時に本社があった PacMed Center の警備員として開始しました。現在は、何十人もの部下を抱えるようになり、業務の範囲が大幅に変化しました。一貫して変化していないことは、彼のお客様に対する献身性と、新たなセキュリティの脅威に対して徹底して解決策を見つけようとする姿勢です。「常に、どのように改善できるか考えています。毎日変化があり、同じ業務の繰り返しはありません。常に新しいチャレンジがあります。」

Jennifer

Edge Cluster Security Manager

ストリーミングが遅延なくスムーズに配信され、映画鑑賞がより楽しいものになったとしたら、それは AWS エッジネットワークロケーションのおかげかもしれません。エッジロケーション施設とは、小規模サーバーが集合している場所です。大規模なデータセンターとお客様の間を仲介し、AWS クラウドを高速化するサービスをサポートします。Jennifer は、米国とカナダの数十のエッジロケーションで物理的なセキュリティの維持管理を担当しています。彼女は 2006 年から Amazon に勤務していますが、その前は陸軍兵士でした。「Amazon でのキャリアはカスタマーサービスから始まりました。その次の業務でも誠実性と信頼性を大切にしていました。例え、誰も見ていなくても、正しいことを行うことが大切です。」今でも、この姿勢を貫いており、それが AWS で Jennifer の成功につながっています。現在、彼女は、エッジロケーション施設が厳格なセキュリティガイドラインに適合していることを保証しています。「お客様を大切にすること、お客様の信頼を守ることを何よりも心がけています。」

Beatrice

Audit Program Lead

AWS のセキュリティは、2,600 を超えるコンプライアンス要件について、毎年外部の監査機関からテストを受けています。各監査では、セキュリティとコンプライアンスの全側面から監査されます。監査結果はお客様に公開しており、認証やレポートはオンラインで簡易にご覧いただけます。AWS にとって、それらの活動はただのセキュリティではなく、セキュリティ・アシュアランス活動といえます。

監査機関は、AWS を毎日評価しており「社内の評価基準は、外部の評価基準よりも厳しくなければならない」と彼女は言います。Beatrice が率いるチームは、世界中のデータセンターと AWS ネットワークのエッジロケーションを訪れ、施設が物理的なセキュリティと環境に関する要求基準を満たしていることを確認しています。「私たちはコンプライアンスに自信を持っており、お客様に透明性と正しい情報を提供するのが務めです。」

Beatrice のチームは、AWS の関係者 (エンジニアやデータセンターの管理者など) と外部監査機関の橋渡し役です。「私たちは相互間で通訳者の役割を果たします。AWS のサービスチームに対しては監査によるサービスへの影響を減らし、監査機関に対しては AWS の環境保証に必要なものを提供することを約束します。」また、Beatrice のチームはコンプライアンス基準を高められるよう積極的に関連監査機関に働きかけ、クラウドの進展に応じて認証基準自体の進展についても促進できるように努めています。

お客様は、このようなコンプライアンス・ストラテジー全体からメリットを享受することができます。2017 年、AWS は PCI DSS 準拠のサービスを 46% 以上増やしました。これはAWS が初めて PCI 認定を受けた 2010 年と比較してみると、850% 増という驚異的な伸びになっています。