Amazon Web Services ブログ
AWS セキュリティドキュメントに150 以上の AWS サービスが追加されました
2019 年 6 月の AWS セキュリティブログで説明した、 AWSドキュメント の取り組みについての最新情報をお伝えします。 AWS セキュリティドキュメントに 150 以上のAWS サービスが追加されたことをお知らせできることを嬉しく思います。
AWS セキュリティドキュメントに馴染みがない方のためにお伝えすると、これは既存のサービスドキュメントの中にあるセキュリティコンテンツを簡単に見つけることができるように開発されたもので、AWS サービスのセキュリティ機能を確認する際に複数のソースを参照する手間を省くものです。これは、AWS 責任共有モデルで説明されている、クラウド “の” セキュリティ、クラウド “における”セキュリティに関する情報を含む、AWS クラウド導入フレームワーク( Cloud Adoption Framework – CAF)のセキュリティに沿った内容となっています。各章では、各 AWS サービスに適用される CAF の中から、以下のセキュリティトピックを取り上げています。
- EU Data protection
- Identity and access management (IAM)
- ログとモニタリング
- コンプライアンスの検証
- レジリエンス
- インフラストラクチャのセキュリティ
- 構成と脆弱性の分析
- AWS セキュリティのベストプラクティス
またこれらのトピックは、お客様がクラウドサービスを使用する際にコンプライアンスの要求を満たすために使用する、 業界で認められた多くの標準規格 の統制領域にも合致しています。これにより、お客様は使用しているフレームワークを参照してサービスを評価することができます。
サービスの評価と安全な設定を行うためのリソースとして、お客様やパートナーがセキュリティコンテンツを利用されているのを見てきましたが、その方法を広く共有することは有益ではないかと考えました。コンプライアンスの達成、データ保護、コンピューティング環境の分離、API による監査の自動化、運用アクセスとセキュリティなどの重要な考慮事項を含む正式な サービスごとの評価プロセスを開発しています。お客様は、クラウドサービスが規制上の義務に対処するためにクラウドサービスがどのように役立つかを判断する際に役立ちます。
Fidelity Investments 社では、クラウドへの移行とデジタルトランスフォーメーションをサポートするために、クラウドセンター・オブ・エクセレンス(CCOE)を設立し、事業部門がクラウドサービスを安全かつ安全に導入できるようにしました。CCOE セキュリティチームは、事業部門の声を聞きながら、安全な環境でユースケースを特定し、サービスのテストを実施するための協力的なアプローチを構築しました。この継続的なプロセスにより、Fidelity の事業部門はセキュリティチームと協力しながら、サービスの習熟度を高め、本番環境で使用する前にリスクを適切に評価、最小化、および証明することができました。
Fidelity Investments のクラウドセキュリティリーダーである Steve Macintyre 氏 は、このプロセスにおいて各章の可用性がどのように役立てているかを説明します。「多様な金融サービスを提供する企業として、各 AWS サービスのセキュリティ、データ保護、コンプライアンス機能を深く理解することは非常に重要です。AWS セキュリティドキュメントを利用することで、データの安全や AWS 環境内でのサービスの適切な構成について、十分な情報に基づいた意思決定を行うことができます」
また、ここに記載されている情報は、お客様がクラウドガバナンスを強化し、新しいサービスを導入する際にセキュリティを維持しながら、俊敏性とイノベーションのバランスを取るためにも活用されています。AWS の責任共有モデルで規定されているお客様の責任を概説した本章は、AWSのお客様による サービス評価プロセスの最適化 を支援し、既知のユースケースに基づいて特定の統制目標を満たすためのカスタマイズを可能にしています。
たとえば、AWS パートナーネットワーク(APN)パートナーである Deloitte は、企業のクラウド戦略に担当する際に、企業全体のクラウド導入から特定の AWS サービスに必要な統制まで、さまざまなトピックについてアドバイスを提供しています。
Deloitte & Touche LLP のクラウドリスク&コンプライアンスのリーダーであるDevendra Awasthi 氏は、次のように説明しています。「安全なクラウド導入フレームワークの開発を支援する際には、企業が誤ったセキュリティ意識を持つことは避けたいと考えています。 私たちは、AWS セキュリティドキュメントを利用して、AWS責任共有モデルの下での責任を明確にすることをアドバイスしています。この章は、特定のサービス利用に関する意思決定プロセスの鍵となります」
Deloitte や Fidelity などのパートナーやお客様からは、この内容についてフィードバックをいただいています。サービスチームは、新機能がリリースされるたびに AWS セキュリティドキュメントを更新していきますが、コンテンツの拡充にご協力いただけるよう、皆様からのご意見をお待ちしています。
AWS セキュリティに関するニュース、コンテンツ、新機能のご案内は Twitter でも配信しています。