- AWS›
- セキュリティ、アイデンティティ、コンプライアンス›
- AWS でのデジタル主権
AWS でのデジタル主権
より多くのコントロール、より多くの選択肢
AWS では、クラウドがその可能性を最大限に発揮するには、お客様が自らのデータを制御し、クラウド内でデータを保護および管理する方法を選択できることが不可欠であると常に信じてきました。当社では、ワークロードを実行する方法と場所をお客様が柔軟に選択できるようにしています。
AWS Digital Sovereignty Pledge は、AWS のお客様に、クラウドで利用できる極めて高度な一連の主権コントロールと機能を提供することに対する当社のコミットメントです。AWS クラウドのパフォーマンス、イノベーション、セキュリティ、スケールを犠牲にすることなく、お客様がデジタル主権のニーズを満たすことができるように、機能を拡張することを約束します。
デジタル主権に対応した設計
お客様はこれまでも常に AWS でワークロードの場所を制御してきました。世界中のリージョンのあらゆる場所にお客様データをデプロイできます。また、AWS 専有ローカルゾーンを使用すると、お客様と協力して、規制要件を満たすために必要なサービスと機能を備えた独自の Local Zones を設定できます。
AWS では、強力な AWS のサービスとツールを使用してデータを制御し、データの保存場所、データの保護方法、データへのアクセスを持つユーザーを決定できます。例えば、AWS Control Tower は、データレジデンシーに関する要件を満たすのに役立つ、予防的、検出的、およびプロアクティブなコントロールと、デジタル主権カテゴリのグループにまとめられた専用のコントロールを提供します。
当社は、お客様のデータへのアクセスを制限するための、新しいイノベーションを設計および提供してきました。AWS コンピューティングサービスの基盤である AWS Nitro System は、専用のハードウェアとソフトウェアを使用して、Amazon EC2 での処理中に外部からのアクセスからデータを保護します。Nitro は、物理的および論理的な強固なセキュリティ境界を設けることで、制限を強制適用して、AWS 内のユーザーを含め、どのようなユーザーも、お客様の許可を得ることなく、EC2 上のお客様のワークロードにアクセスできないようにするよう設計されています。Nitro System のセキュリティ設計も、NCC Group が公開レポートで独自に検証しています。
転送中、保管中、インメモリのいずれであっても、データを暗号化するための機能とコントロールを提供します。すべての AWS サービスはすでに暗号化をサポートしており、そのほとんどが AWS オペレーターがアクセスできない顧客管理キーによる暗号化もサポートしています。AWS クラウドの内部または外部で管理される暗号化キーで、あらゆる場所ですべてを暗号化できるよう、追加のコントロールと暗号化機能の実現に向けてイノベーションと投資を継続することに取り組んでいます。暗号化キーを AWS クラウドの外部に保存して使用することが規制上必要な場合は、AWS Key Management Service (AWS KMS) 外部キーストアを使用できます。
サプライチェーンの中断、ネットワークの中断、自然災害などの状況では、ワークロードに対する管理と高可用性が不可欠です。AWS では、インフラストラクチャ、サービスの設計とデプロイ、運用モデル、およびメカニズムに回復力を持たせ、より回復力の高いクラウドアーキテクチャを構築しています。各 AWS リージョンは、完全に分離されたインフラストラクチャパーティションである 3 つ以上のアベイラビリティーゾーン (AZ) で構成されています。高可用性を実現するために、同じ AWS リージョン内の複数の AZ にアプリケーションを分割できます。
また、AWS を利用することで、クラウドでの可用性の高いアプリケーションの設計、構築、実行も容易になります。当社の継続的な回復力サービスである AWS Resilience Hub、AWS Fault Injection Service、AWS Backup、AWS Elastic Disaster Recovery は、アプリケーションを分析およびテストし、迅速にリカバリして、回復体制を改善するのに役立ちます。オンプレミス、断続的な接続、またはリモートユースケースでワークロードを実行しているお客様向けに、AWS Outposts や AWS Snow Family など、オンプレミス、リモート、または接続されていない場所でのコンピューティングとストレージ用に特定の機能を提供するサービスを提供しています。
AWS Digital Sovereignty Pledge の実現
AWS European Sovereign Cloud
AWS European Sovereign Cloud は欧州向けの新しい独立クラウドです。公共部門の組織や規制の厳しい業界のお客様が、進化する主権のニーズを満たすのをサポートすることを目的としています。AWS European Sovereign Cloud は、AWS の堅牢な機能を損なうことなく、EU の厳しい主権要件を満たすための追加の選択肢をお客様に提供できるように設計されています。
AWS 専有ローカルゾーン
お客様が規制要件を遵守するのに役立つよう、当社は AWS 専有ローカルゾーンを導入しました。これは、AWS によって完全に管理され、お客様またはコミュニティ専用に構築され、お客様が指定した場所またはデータセンターに配置されるインフラストラクチャの一種です。専有ローカルゾーンは、ローカルの AWS 担当者が運用でき、伸縮性、スケーラビリティ、従量制料金など、AWS ローカルゾーンと同じ利点を提供するほか、セキュリティとガバナンス機能が追加されています。
AI Factories
お客様専用に構築された専用のデプロイにより、データ主権とセキュリティの要件を満たします。データを処理および保存する場所に関する厳しい規制要件を満たしながら、所有データで大規模なモデルをトレーニングして実行することができます。
透明性と保証
お客様の信頼を獲得することは、AWS でのビジネスの基盤です。これを実現するには、顧客データを保護することが重要であると考えています。また、透明性により信頼を獲得し続ける必要があることも理解しています。提供するサービスがどのようにデータを処理および転送するかについて透明性を保っています。私たちは、法執行機関や政府機関からのお客様データの提出要求に、引き続き異議申し立てを行っていきます。お客様が AWS サービスを利用してコンプライアンスや規制の要件を満たせるように、ガイダンス、コンプライアンスの証拠、契約上の義務を提供します。
信頼できるパートナー
当社のパートナーは、お客様が技術的または運用上のデジタル主権の要件を満たすのをサポートする上で重要な役割を果たします。
AWS デジタル主権コンピテンシーパートナーは、AWS のサービスとコントロールを活用しながら、お客様のデジタル主権要件に対応することについての優れた能力を備えています。これらのパートナーは、高度な AWS 主権のエクスペリエンス、機能、サービスを提供する、検証済みの AWS パートナーのコミュニティです。デジタル主権コンピテンシーパートナーは、AWS クラウドのポテンシャルを最大限に引き出しながら、お客様のデジタル主権ニーズにアドバイスし、アーキテクトするための専門知識を実証しています。
Global Security & Compliance Acceleration (GSCA) プログラムは、移行から規制コンプライアンスまで、AWS のお客様とパートナーがセキュリティとコンプライアンスの要件に対応するのをサポートします。AWS Security Partner Strategist と Solutions Architect が主導する GSCA プログラムは、セキュリティ、規制、コンプライアンスのグローバルニーズに対応する無料のアドバイザリサービスを提供します。また、お客様と、信頼できる AWS パートナーネットワークをつなぎ、お客様のコンプライアンスジャーニーを合理化するとともに、時間を節約し、コストを削減して、複雑さを最小限に抑えます。
AWS Marketplace のデジタル主権ソリューションをご覧ください。AWS クラウドでのデジタル主権のニーズに関するサポートを受けるには、AWS デジタル主権コンピテンシーパートナーに問い合わせるか、または今すぐ GSCA プログラムを開始してください。