境界防御レイヤー

AWS データセンターの物理的なセキュリティは、境界防御レイヤーから開始されます。このレイヤーはいくつもの特徴的なセキュリティ要素を含んでおり、物理的な位置によって、保安要員、防御壁、侵入検知テクノロジー、監視カメラ、その他セキュリティ上の装置等が存在します。当社が世界中で運用しているデータセンターの境界防御レイヤー内に用意されているセキュリティ対策の詳細は、下記よりご確認ください。

境界防御レイヤー

アクセスの綿密な検査

AWS は、業務上の正当な理由で立ち入る必要がある人々に限定して、物理的なアクセスを許可しています。データセンターへの入場を必要とする従業員とベンダーは、まずアクセスを申請し、業務上の正当性を詳しく説明する必要があります。申請は、エリア・アクセスマネージャーを含む特別に任命された人物によって審査されます。アクセスが許可された場合、必要な業務が完了した時点で、このアクセスは失効します。

立ち入りの規制と監視

境界防御レイヤーへの立ち入りは、管理されています。入り口ゲートには警備員を配置し、監視カメラで警備員と訪問者を監視する監督者も配置されています。立ち入りを許可された人はバッジを渡されます。このバッジにより、多要素認証が実行され、事前に承認されたエリアへのアクセスが制限されます。

AWS データセンターの従業員も綿密な検査の対象

データセンターに日常的に出入りする AWS の従業員は、職務に基づいて施設の該当するエリアへのアクセスを許可されます。ただし、彼らのアクセスも毎回綿密に検査されます。エリア・アクセスマネージャーは、スタッフリストに常に目を通し、従業員ごとに許可が必要かどうかを確認します。データセンターに立ち入る業務上のニーズがなくなった場合、従業員は一般の訪問者と同様のアクセス権限を付与するプロセスが実行される必要があります。

未承認の立ち入りに対する監視

サイトへの未承認の立ち入りは、ビデオ監視、侵入検出、およびアクセスログ監視システムを使用して継続的に監視されています。入り口は、ドアがこじ開けられた場合や開け放したままの場合にデバイスでアラームを鳴らすことで保護されます。

AWS セキュリティオペレーションセンターによるグローバルなセキュリティ監視

AWS セキュリティオペレーションセンターは世界中に配置され、データセンターのセキュリティプログラムのモニタリング、対処順位の決定、実行を行います。セキュリティオペレーションセンターはアクセスの管理と侵入検出を担当し、オンサイトのデータセンターのセキュリティチームに対して、グローバルな 24 時間 365 日のサポートを提供します。アクセスアクティビティの追跡、アクセス許可の取り消し、潜在的なセキュリティ事態の対応、分析などの継続的な監視活動により、セキュリティをサポートします。