セキュリティとコンプライアンス

セキュリティ

AWS ではクラウドのセキュリティが最優先事項です。組織がクラウドのスケーラビリティと柔軟性を利用する中で、AWS は、セキュリティ、アイデンティティ、コンプライアンスを主要なビジネスイネーブラーに進化させることができるよう支援しています。AWS は、セキュリティをクラウドインフラストラクチャの中核に組み込んでおり、組織がクラウドで独自のセキュリティ要件を満たすのに役立つ基本的なサービスを提供します。

AWS のお客様は、セキュリティを最も重視する組織の要件を満たすよう構築されたデータセンターとネットワークアーキテクチャを利用できます。クラウドのセキュリティは、オンプレミスのデータセンターのセキュリティとよく似ていますが、施設やハードウェアを維持するコストがかからないという点だけが異なります。クラウドでは、物理的なサーバーやストレージデバイスを管理する必要はありません。代わりに、ソフトウェアベースのセキュリティツールを使用して、クラウドリソースとの間で送受信される情報の流れをモニタリングおよび保護します。

AWS クラウドの利点は、スケーリングとイノベーションが可能になると同時に、安全な環境が維持され、使用したサービスに対してのみ料金が発生することです。つまり、オンプレミス環境よりも低いコストで必要なセキュリティを確保できます。

AWS のお客様は、セキュリティを最も重視するお客様の要件を満たすように構築された AWS のポリシー、アーキテクチャ、運用プロセスのベストプラクティスをすべて継承します。セキュリティコントロールに必要な柔軟性と俊敏性を手に入れてください。

AWS クラウドは、責任共有モデルを実現します。AWS がクラウドのセキュリティを管理し、お客様がクラウド内のセキュリティに対して責任を負います。つまり、お客様が独自のコンテンツ、プラットフォーム、アプリケーション、システム、ネットワークを保護するために実装するセキュリティのコントロールは、オンサイトのデータセンターの場合とまったく同じように、お客様が維持します。

AWS は、オンラインリソース、人員、パートナーを通じてガイダンスと専門知識を提供します。お客様は、AWS から現在の問題に関するアドバイスを受けられるほか、セキュリティ上の問題が発生した場合は、AWS と連携する機会も得られます。

お客様は、セキュリティ上の目的を達成するのに役立つ数百のツールや機能にアクセスできます。AWS は、ネットワークセキュリティ、設定管理、アクセスコントロール、データ暗号化に対応したセキュリティ固有のツールや機能を提供します。

最後に、AWS 環境は継続的に監査され、さまざまな地域や業界の認定機関から認定を受けています。AWS 環境では、アセットインベントリと特権アクセスレポート用の自動ツールを利用できます。

AWS のセキュリティの利点

コンプライアンス

AWS クラウドコンプライアンスは、クラウドのセキュリティとデータ保護のために AWS で実施されている堅牢なコントロールを理解するのに役立ちます。コンプライアンスは AWS とお客様の間の共有責任です。詳細については「責任共有モデル」を参照してください。お客様は、AWS がインフラストラクチャで使用しているセキュリティコントロール上で、自信を持って運用と構築を行うことができます。

AWS がお客様に提供する IT インフラストラクチャは、セキュリティのベストプラクティスとさまざまな IT セキュリティ標準に従って設計および管理されています。AWS が準拠している保証プログラムの一部を以下に示します。

AWS は、ホワイトペーパー、レポート、証明書、認定、その他のサードパーティーアテステーションで、IT 統制環境に関する幅広い情報をお客様に提供します。詳細については、「リスクとコンプライアンスのホワイトペーパー」と「AWS セキュリティセンター」を参照してください。