AWS の金融サービスの詳細

金融サービス業界は、最も敵対的な情報セキュリティの脅威の一部を引きつけるため、世界で最も規制されている業界の 1 つとなっています。 AWS はこれらの義務を理解しており、クラウド導入のあらゆる段階でセキュリティとコンプライアンスの要件を満たせるよう、最も複雑な金融サービス組織と協力してきました。 データを保護することは AWS の最優先事項であり、私たちのグローバルインフラストラクチャは、セキュリティのベストプラクティスやさまざまなコンプライアンス基準に従って設計され、管理されています。

AWS は、さまざまなセキュリティサービスも提供します。セキュリティサービスを利用すれば、アクセスと鍵の管理、機械学習機能による不規則な活動のデータの分析、DDoS 攻撃の軽減、データの暗号化、AWS リソースが変更されたときのアラート送信などを実行できます。 また、AWS のお客様は、ガバナンスに重点を置いた監査に適したサービス機能を利用して、セキュリティコンプライアンス規制と監査基準を満たすことができます。

Capital One

データ保護に対する取り組みの一環として、AWS ではクラウド環境にセキュリティを設計する機能を提供しています。すべてのお客様は、アイデンティティとアクセスの管理、発見的コントロール、インフラストラクチャのセキュリティ、データ保護、インシデントへの対応などの分野で、セキュリティを強化するサービスを利用できます。

このようなセキュリティ分野は、AWS クラウド導入フレームワーク (AWS CAF) で重要な分野として説明されています。AWS CAF では、クラウドの導入と特定のセキュリティに関するベストプラクティスについてのガイダンスが提供されます。企業のセキュリティ文化の俊敏さ、革新性、堅牢さを向上させるために大規模な変革を推進できます。この点で役立つ AWS のセキュリティサービスの詳細をご覧ください。

クラウド環境にセキュリティを設計するのに役立つ AWS の製品とサービスの詳細をご覧ください。

AWS セキュリティリソース

AWS セキュリティ&コンプライアンスクイックリファレンスガイド

インターネットセキュリティセンター (CIS) は、クラウドサービスプロバイダー向けのセキュリティベストプラクティスを発行しました。このベストプラクティスは AWS からすでに入手可能な高度なセキュリティガイダンスを超えるものです。

AWS: セキュリティプロセスの概要

AWS のお客様は、セキュリティ、アイデンティティ、コンプライアンスのサービススイートを利用して、データを保護し、データ制御を作成できます。このプログラムの詳細   

AWS クラウドセキュリティ

AWS のセキュリティの利点、セキュリティレベルを高めるための機能、セキュリティを重視した設計に関するガイダンスとなるリソースについては、AWS クラウドセキュリティセンターをご覧ください。


AWS クラウドコンプライアンスプログラムは、セキュリティ保証を実証し、AWS プラットフォームおよびそれぞれのユーザーの規制コンプライアンス要件を満たすために導入されているすべての統制に関する情報を提供します。

ガバナンスに重点を置いた、監査に適した機能を、適用可能な AWS セキュリティサービスと組み合わせることで、お客様はそれぞれの規制および組織の義務を遵守するクラウド環境を設計できます。ワークブック、国のプライバシー考慮事項のガイドライン、政府発行のコンプライアンスガイダンス、ベストプラクティス、およびトレーニングを提供しています。

Stripe

Stripe は AWS のインフラストラクチャのセキュリティとコンプライアンスを利用して自社のコンプライアンスプログラムを強化しています。

AWS コンプライアンスリソース

CIS ベストプラクティス

AWS セキュリティ&コンプライアンスクイックリファレンスガイドは、統制の検証、セキュリティ保証の実証、および AWS のアクティビティの監視を通じてコンプライアンス対応環境を維持する方法の概要を説明します。

NIST

AWS の NIST 準拠クラウドインフラストラクチャサービスは、NIST 800-53 Rev. 4 統制および FedRAMP 要件に対して実施されるサードパーティのテストによって検証されています。詳細については、NIST のリソースページをご覧ください。

コンプライアンスセンター

AWS では、お客様の管理フレームワークに AWS 統制を組み込むことができるように、リスクおよびコンプライアンスプログラムに関する情報と定期的な更新情報を提供しています。AWS クラウドコンプライアンスセンターの詳細はこちらをご覧ください。

コンプライアンスセンター

その他のワークブック、監査ガイド、ベストプラクティスについては、AWS 金融サービスリソースセンターを参照してください。


組織が保有する技術のガバナンス、リスク、および統制は、保証管理プロセスの実行や監査要件を満たす場合に重要です。 オートメーションにより、IT 部門およびコンプライアンスチームは、金融サービスのような規制の厳しい業界の組織に課せられた多数の監査要求を効率的にサポートできます。

AWS は、コードとしてのインフラストラクチャ設計、規制コンプライアンスのためのクラウド環境の監査、および管理タスクから人為的エラーを取り除くための自動更新とリアルタイム通知の設定に関する、サービス、リソース、およびベストプラクティスを提供しています。

Capital One

AWS では、クラウドにおけるコンプライアンスの自動化に関するベストプラクティスを共有しています。 ウェビナーの録画をご覧ください。

オートメーションと監査のリソース

コードとしてのインフラストラクチャ

AWS では、インフラストラクチャがコードによって定義され、その後コンプライアンスも同様に定義されます。 組織は、オートメーションによってコンプライアンスを大規模に実施できます。 コードとしてのインフラストラクチャの詳細はこちらをご覧ください

FFIEC

AWS 米国連邦金融機関検査協議会 (FFIEC) 監査ガイドは、金融サービスのお客様、審査官、監査アドバイザーのためのものです。AWS の実装とそれに続く試験についてのガイドラインを提供します。    

AWS Service Catalog

AWS Service Catalog は、一般的に導入されている IT サービスを一元的に管理し、コンプライアンスのための一貫したガバナンスを実現する一方で、ユーザーが必要とする承認済みサービスをデプロイできるようにします。


クラウドの導入を支援するために、AWS はクイックスタートと呼ばれる自動化されたリファレンスデプロイ機能を構築しました。それぞれに AWS CloudFormation テンプレートとソリューションデプロイガイドが含まれています。

クラウドを導入する際に、コンプライアンスが重要な考慮事項となるため、私たちは AWS エンタープライズアクセラレーター – コンプライアンスと呼ばれるクイックスタートを開発しました。これは、特定のガバナンス、リスク、およびコンプライアンスの要件を合理化、自動化、実装するように特別に設計されています。

Capital One

クラウドファーストのオンライン銀行である Simple が、AWS を使用して PCI-DSS 準拠要件を満たす方法をご覧ください。

AWS エンタープライズアクセラレーター – コンプライアンス

PCI DSS
PCI DSS 準拠をサポートする標準化された AWS アーキテクチャ。

詳細 »

NIST
NIST、DoD、FedRAMP 標準をサポートする AWS アーキテクチャ。

詳細 »

NIST ハイインパクト
Trend Micro の NIST ハイインパクトコントロール用の AWS アーキテクチャ。

詳細 »

AWS Marketplace

AWS Marketplace はオンラインソフトウェアストアです。企業は、AWS クラウドで動作する人気のビジネスソフトウェアやアプリケーションをここで探し、購入し、使い始めることができます。

AWS Marketplace の詳細 »

金融サービス固有のソリューションの統合および展開をサポートするために、AWS は業界の豊富な経験と知識を持つコンサルティングおよびテクノロジー関連 APN パートナーを特定するための金融サービスパートナー認定プログラムを制定しました。

金融サービスの APN ソリューションの詳細はこちらをご覧ください »

販売およびアーキテクチャ組織からのコンサルティングにより、お客様がご利用を開始するのをお手伝いできます。または、お客様が今すぐご自身で試験プログラムを開始することもできます。

AWS セールスに問い合わせる | AWS アカウントを作成する