電力とユーティリティのコンプライアンスとセキュリティ
AWS は、電力会社や公益事業会社が世界規模で直面している独自のセキュリティ、規制、コンプライアンスの義務について理解しています。AWS のお客様は、ISO、PCI、SOC、およびその他の認証にわたって、第三者の監査人によってテスト済みで検証されたコントロールにアクセスできます。社内の AWS 電力とユーティリティサービスのセキュリティとコンプライアンスのエキスパートが、スケーラブルで安全なクラウドプラットフォームの作成を支援します。それぞれが、最も厳しい規制要件を満たしながら、セキュリティの目標、戦略、および戦術を補完するように特別に設計されています。
クラウドのセキュリティを強化するインフラストラクチャとサービス
最優先事項は、お客様のセキュリティと回復力です。AWS は、お客様の要件に注意深く耳を傾けることから始めます。お客様が求める安全性の高いクラウドコンピューティング環境を提供し、さらに独自のアプリケーションレベルのセキュリティ対策を構築および実装するために必要なツールとリソースの選択肢をお客様に提供します。
AWS は、PCI-DSS、FedRAMP、ISO、SOC、Cyber Essentials Plus、FIPS 140-2 などの公益事業組織に関連する重要なセキュリティ保証フレームワークへの準拠を実証する国際的に認められた認証と認定を取得しています。また、AWS のセキュリティ機能、イネーブラー、および契約は、ITAR や GDPR などの規制を満たすためのユーティリティをサポートします。AWS のお客様は、コンソールから直接コンプライアンス関連情報の中央リソースにアクセスできます。
AWS はデータの暗号化、アクセスの管理、ネットワークトラフィックのモニタリング、機械学習機能による異常な活動のデータの分析、DDoS 攻撃の軽減、AWS リソースが変更されたときのアラート送信などを実行できる、さまざまなセキュリティサービスを提供します。
AWS 独自のコアインフラストラクチャをモニタリングしているのと同じ世界クラスのセキュリティエキスパートたちは、幅広い革新的なセキュリティサービスを構築し、管理にも携わっています。これにより、セキュリティおよび規制要件にさらに準拠し、簡単に満たすことができます。
リソース

AWS コンプライアンスセンター
AWS コンプライアンスセンターは、54 か国でクラウド関連の規制要件を調査するための中心的な場所を提供するインタラクティブなツールです。このツールは、顧客が国固有のリソースを閲覧し、現地の規制要件を特定し、その国に適用される可能性のある AWS コンプライアンスプログラムを表示するのに役立ちます。より多くの国がテクノロジーガイドラインを更新するにつれて、金融サービスの専門家が事業を展開する地域でクラウドを採用するための規制要件を理解できるように、ツールに追加されます。

AWS セキュリティのドキュメント
セキュリティドキュメントリポジトリは、お客様の組織のセキュリティおよびコンプライアンスにおける目標を満たすために AWS サービスの設定方法を示します。AWS のお客様は、セキュリティを最も重視する組織の要件を満たすよう構築されたデータセンターとネットワークアーキテクチャの利点を活用できます。

AWS Well-Architected フレームワーク
AWS Well-Architected Frameworkは、クラウドアーキテクトがアプリケーション向けに実装可能な、セキュアで高いパフォーマンス、障害耐性を備え、効率的なインフラストラクチャを構築するのをサポートする目的で開発されました。このフレームワークでは、5 つの柱 (運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化) に基づいて、お客様とパートナーがアーキテクチャを評価し、時間と共にスケールする設計を実装するための一貫したアプローチが提供されます。
AWS Well-Architected Framework 向けの金融サービス業界レンズは、厳しく規制された環境でのグローバルな顧客と協業した経験に基づいて、金融機関の回復力、セキュリティ、および運用パフォーマンスの要件に関する追加のベストプラクティスを提供します。

AWS Artifact ツール
AWS Artifact ツールは、AWS のポリシー、プロセス、およびコントロールに関する情報へのオンデマンドアクセスを提供する、グローバルで利用可能なカスタマーポータルです。特定の AWS サービスに関連するコントロールのドキュメントと、AWS コントロールが効果的に動作していることに対する検証を提供します。お客様は報告を使用して、AWS コントロールを独自のコントロールフレームワークに合わせ、AWS コントロールが正常に実行されていることを確認できます。コンプライアンスプログラムによる AWS 対象範囲内のサービスを確認するか、AWS マネジメントコンソールから AWS Artifact にアクセスしてください。
関連製品
最も柔軟で信頼性が高く、スケーラブルで安全なクラウドコンピューティング環境を提供する、AWS グローバルインフラストラクチャの設計と構築の詳細については、Infrastructure.AWS からご覧ください。