国防総省クラウドコンピューティングセキュリティ要求事項ガイド

概要

米国防総省 (DoD) データを処理、保存、送信するために AWS のサービスを導入する軍事関係のお客様が増えています。国防組織およびその取引先は、AWS で作成したセキュアな環境で DoD のデータを処理、管理、保存することができます。

国防総省 (DoD) クラウドコンピューティングセキュリティ要求事項ガイド (SRG) に、DoD ユーザーへのサービス提供を可能にする DoD 暫定認証 (Provisional Authorization) をクラウドサービスプロバイダー (CSP) が取得するために必要な評価と認証の標準化されたプロセスが規定されています。AWS が米国国防情報システム局 (DISA) から取得した暫定認証は、AWS が DoD 標準に準拠していることを保証する再利用可能な証明書になるため、DoD ミッションの所有者は、AWS でシステムを運用するために行う評価と認証に要する時間を短縮できます。レベル 2、4、5、6 のセキュリティ統制ベースラインの完全な定義など、SRG について詳しくは、DoD Cloud Computing Security ウェブページの ドキュメントライブラリ をご覧ください。

DoD のお客様にも、AWS アプリケーション環境において DoD セキュリティガイダンスに準拠する責任があります。準拠事項には次のものが含まれます。

AWS Cloud での DoD-Compliant Implementations ホワイトペーパーに記載されているミッションオーナーの責任
• 関連オペレーティングシステムのセキュリティ技術導入ガイド (STIG) すべて
• 関連アプリケーションの STIG すべて
• DoD ポートとプロトコルに関するガイダンス (DoD Instruction 8551.01)

AWS のインフラストラクチャ、ガバナンス、およびオペレーティング環境はすでに FedRAMP と DoD 認証プロセスによる評価を受け、認証されています。AWS インフラストラクチャでアプリケーションをデプロイするお客様は、AWS の物理面、環境面、およびメディア保護についてのセキュリティ統制を継承するので、これらの統制への準拠状況について詳細に説明する必要はありません。DoD Risk Management Framework (RMF) の他の統制については、AWS とお客様による共有統制となり、それぞれが IT セキュリティ共有モデルの担当部分に統制を実装する責任を引き受けます。 

ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »