翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

オーストラリア組織のセキュリティおよびコンプライアンス

オーストラリアの多くの組織は AWS クラウド 、 を使用して機密データの保存、機密取引の処理、重要なサービスの構築を行います。

このガイドでは、Essential Eight フレームワークのクラウドへの適応方法について説明しますが、 AWS では、組織のセキュリティおよびコンプライアンス要件を満たすのに有用な認定やモデルも提供しています。例を挙げましょう。

Information Security Registered Assessors Program

AWS のサービス は、オーストラリアサイバーセキュリティセンター (ACSC) 情報セキュリティ登録評価プログラム (IRAP) の下で保護レベルで評価されています。オーストラリア信号局 (ASD) 認定の独立系 IRAP 評価者が IRAP 評価を完了しました AWS。この評価により、 AWS 製品およびサービスに関して、PROTECTED レベルのワークロードに適用可能なコントロールが実装されることが保証されます。

IRAP PROTECTED AWS パッケージは、 から入手できますAWS Artifact。IRAP レポートは、ACSC クラウドセキュリティガイダンス (ACSC ウェブサイト) を使用して開発されました。対象範囲内の AWS のサービス の完全なリストについては、「AWS のサービス in scope: IRAP」を参照してください。

ホスティング認定フレームワーク

オーストラリアのホスティング認定フレームワークは、政府のシステムおよびデータの安全な管理を支援するために開発されました。このフレームワークは、組織がサプライチェーンとデータセンターの所有権リスクを軽減するのに役立つことを目的としています。 AWS は、認定戦略レベルで認定されました。これにより、政府機関は が AWS 政府の要件を満たしていることを知り、急速なイノベーションを続けることができます。

AWS 責任共有モデル

責任AWS 共有モデルは、クラウドのセキュリティとコンプライアンス AWS について と責任を共有する方法を定義します。 は、 で提供されているすべてのサービスを実行するインフラストラクチャ AWS を保護するとともに AWS クラウド、データやアプリケーションなど、これらのサービスの使用を保護する責任があります。

この責任共有モデルでは、コンプライアンスと運用上の負担が軽減されます。なぜなら、ホストオペレーティングシステムと仮想化レイヤーから、サービスが稼働する施設の物理的なセキュリティに至る各種コンポーネントの運用、管理、制御は、 AWS が行うからです。お客様は、ゲストオペレーティングシステム (更新およびセキュリティパッチを含む) やその他の関連アプリケーションソフトウェアの管理に加え、 AWS が提供するセキュリティグループファイアウォールの設定を行う責任を負います。

Essential Eight の成熟度に近づくときは、責任 AWS 共有モデルを理解することが重要です AWS。お客様の責任は、利用するサービス、それらのサービスの IT 環境への統合、適用される法律や規制によって異なります。

AWS Well-Architected フレームワーク

AWS Well-Architected は、クラウドアーキテクトがさまざまなアプリケーションやワークロードのための安全で高性能、耐障害性、効率的なインフラストラクチャを構築するのに役立ちます。AWS Well-Architected フレームワークは、システムの設計、構築、運用に役立つアーキテクチャのベストプラクティスを提供します AWS。運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コスト最適化、持続可能性という 6 つの柱を中心にして構築されています。

AWS は、ワークロードを確認するサービスも提供します。は、 AWS Well-Architected フレームワークを使用してアーキテクチャを確認および評価するAWS Well-Architected Toolのに役立ちます。このツールにより、ワークロードの信頼性、安全性、効率性、費用対効果を高めるための推奨事項を得られます。