金融サービス向けのコンプライアンスとセキュリティ

AWS は、金融サービス機関が世界規模で直面している独自のセキュリティ、規制、コンプライアンスの義務について理解しています。AWS のお客様は、ISO、PCI、SOC、およびその他の認証にわたって、第三者の監査人によってテスト済みで検証されたコントロールにアクセスできます。AWS 金融サービスの社内セキュリティおよびコンプライアンスにおける専門家は、最も厳しい規制要件を満たしながら、組織のセキュリティ目標、戦略、および戦術を補完するように特別に設計された、スケーラブルで安全なクラウドプラットフォームの作成を支援できます。

クラウドのセキュリティを強化するインフラストラクチャとサービス

最優先事項はセキュリティと回復力です。お客様の声に耳を傾け、安全性の高いクラウドコンピューティング環境と、独自のアプリケーションレベルのセキュリティ対策を構築して実装するために活用できる、さまざまなツールとリソースの両方を提供しています。AWSは、PCI-DSS、SEC Rule 17-a-4(f)、Reg SCI、EU 一般データ保護規則、FedRAMP、GDPR、FIPS 140-2、およびアメリカ国立標準技術研究所 800-171 など、ほとんどの金融サービス組織に影響を与えるものを含め、サードパーティー製保証フレームワークへのコンプライアンスを実証する、国際的に認定された多くの認証と認定を達成しています。

AWS はアクセスの管理、機械学習機能による不規則な活動のデータの分析、DDoS 攻撃の軽減、データの暗号化、AWS リソースが変更されたときのアラート送信などを実行できる、さまざまなセキュリティサービスも提供します。また、AWS のお客様は、ガバナンスに重点を置いた監査に適したサービス機能にアクセスして、規制と監査基準を満たすことができます。

AWS コアインフラストラクチャをモニタリングしているのと同じ世界クラスのセキュリティ専門家たちは、幅広い革新的なセキュリティサービスを構築し、管理にも携わっています。お客様は AWS のサービスを使用することにより、セキュリティ要件や規制要件を簡単に満たすことができます。

詳細はこちら »
 

リソース

AWS コンプライアンスセンター

AWS コンプライアンスセンターは、54 か国でクラウド関連の規制要件を調査するための中心的な場所を提供するインタラクティブなツールです。このツールは、顧客が国固有のリソースを閲覧し、現地の規制要件を特定し、その国に適用される可能性のある AWS コンプライアンスプログラムを表示するのに役立ちます。より多くの国がテクノロジーガイドラインを更新するにつれて、金融サービスの専門家が事業を展開する地域でクラウドを採用するための規制要件を理解できるように、ツールに追加されます。

詳細はこちら »

金融機関向け AWS Cloud Governance

金融機関向け AWS Cloud Governance は、AWS 環境を制御および管理するためのプロセスを確立し、ツールを選択する際にお客様をガイドするフレームワークです。金融機関は、クラウドジャーニーのセキュリティ、コスト、および継続的な監視の要件を定義し、プロセスが最適化されて一貫して実行されているようにし、さらにクラウドの状態を大規模に測定するソリューションを実装できます。

詳細 »

AWS セキュリティのドキュメント

セキュリティドキュメントリポジトリは、お客様の組織のセキュリティおよびコンプライアンスにおける目標を満たすために AWS サービスの設定方法を示します。AWS のお客様は、セキュリティを最も重視する組織の要件を満たすよう構築されたデータセンターとネットワークアーキテクチャの利点を活用できます。

詳細はこちら »

AWS Well-Architected フレームワーク

AWS Well-Architected Frameworkは、クラウドアーキテクトがアプリケーション向けに実装可能な、セキュアで高いパフォーマンス、障害耐性を備え、効率的なインフラストラクチャを構築するのをサポートする目的で開発されました。このフレームワークでは、5 つの柱 (運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化) に基づいて、お客様とパートナーがアーキテクチャを評価し、時間と共にスケールする設計を実装するための一貫したアプローチが提供されます。

AWS Well-Architected Framework 向けの金融サービス業界レンズは、厳しく規制された環境でのグローバルな顧客と協業した経験に基づいて、金融機関の回復力、セキュリティ、および運用パフォーマンスの要件に関する追加のベストプラクティスを提供します。

金融サービスレンズについてのホワイトペーパーをダウンロード PDF | Kindle

AWS Artifact ツール

AWS Artifact ツールは、AWS のポリシー、プロセス、およびコントロールに関する情報へのオンデマンドアクセスを提供する、グローバルで利用可能なカスタマーポータルです。特定の AWS サービスに関連するコントロールのドキュメントと、AWS コントロールが効果的に動作していることに対する検証を提供します。お客様は報告を使用して、AWS コントロールを独自のコントロールフレームワークに合わせ、AWS コントロールが正常に実行されていることを確認できます。コンプライアンスプログラムによる AWS 対象範囲内のサービスを確認するか、AWS マネジメントコンソールから AWS Artifact にアクセスしてください。

Amazon CloudWatch
リソースとアプリケーションのモニタリング
Amazon GuardDuty
マネージド型脅威検出サービス
AWS CloudTrail
ユーザーアクティビティと API 使用状況の追跡
AWS Config
リソースのインベントリと変更の追跡
AWS Systems Manager
運用時の洞察を改善および実行
AWS Trusted Advisor
パフォーマンスとセキュリティを最適化
AWS Control Tower
安全かつ基準に準拠した複数のアカウント環境をセットアップおよび管理
AWS Security Hub
統合された AWS セキュリティとコンプライアンスセンター

関連コンテンツ

最も柔軟で信頼性が高く、スケーラブルで安全なクラウドコンピューティング環境を提供する、AWS グローバルインフラストラクチャの設計と構築の詳細については、Infrastructure.AWS からご覧ください。

開始方法

金融業界の大手企業はすでに AWS を使っています。当社の専門家にお問い合わせいただき、今すぐ AWS クラウドの導入を開始してください。

お問い合わせ