翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Fraud Detector のコンプライアンス検証
サードパーティーの監査者は、 のセキュリティとコンプライアンスを評価します。 AWS 複数の の一部としての サービス AWS 、、Fed SOCPCI、 などの コンプライアンスプログラムRAMPHIPAA。
が AWS のサービス は特定のコンプライアンスプログラムの範囲内にあります。「」を参照してください。 AWS のサービス コンプライアンスプログラムによる対象範囲内
サードパーティーの監査レポートは、 を使用してダウンロードできます。 AWS Artifact。 詳細については、「 でのレポートのダウンロード」を参照してください。 AWS Artifact.
を使用する際のお客様のコンプライアンス責任 AWS のサービス は、データの機密性、企業のコンプライアンス目的、適用可能な法律および規制によって決まります。 AWS では、コンプライアンスに役立つ以下のリソースを提供しています。
-
セキュリティとコンプライアンスのクイックスタートガイド
– これらのデプロイガイドでは、アーキテクチャ上の考慮事項について説明し、 にベースライン環境をデプロイする手順について説明します。 AWS セキュリティとコンプライアンスに重点を置いた 。 -
アマゾン ウェブ サービスHIPAAのセキュリティとコンプライアンスのためのアーキテクチャ – このホワイトペーパーでは、企業が を使用する方法について説明します。 AWS は、HIPAA対象アプリケーションを作成します。
注記
すべてではない AWS のサービス がHIPAA対象です。詳細については、HIPAA「対象サービスリファレンス
」を参照してください。 AWS コンプライアンスリソース
— このワークブックとガイドのコレクションは、お客様の業界や地域に適用される場合があります。 -
AWS カスタマーコンプライアンスガイド
– コンプライアンスの観点から責任共有モデルを理解します。このガイドでは、 を保護するためのベストプラクティスをまとめています。 AWS のサービス と は、ガイダンスを複数のフレームワーク (米国国立標準技術研究所 (NIST)、Payment Card Industry Security Standards Council (PCI)、国際標準化機構 (ISO) を含む) のセキュリティコントロールにマッピングします。 のルールによるリソースの評価 AWS Config デベロッパーガイド – AWS Config サービスは、リソース設定が社内プラクティス、業界ガイドライン、および規制にどの程度準拠しているかを評価します。
-
AWS Security Hub – これは AWS のサービス は、 内のセキュリティ状態を包括的に表示します。 AWS。 Security Hub は、セキュリティコントロールを使用して を評価します。 AWS リソースと を使用して、セキュリティ業界標準とベストプラクティスに照らしてコンプライアンスをチェックします。サポートされているサービスとコントロールのリストについては、Security Hub のコントロールリファレンスを参照してください。
-
Amazon GuardDuty – これは AWS のサービス が に対する潜在的な脅威を検出する AWS アカウント、ワークロード、コンテナ、およびデータをモニタリングして、疑わしいアクティビティや悪意のあるアクティビティがないかを確認します。 PCI GuardDuty は、特定のコンプライアンスフレームワークで義務付けられている侵入検知要件を満たすことでDSS、 などのさまざまなコンプライアンス要件に対応するのに役立ちます。
-
AWS Audit Manager – これは AWS のサービス は、 の継続的な監査に役立ちます。 AWS を使用して、リスクの管理方法と規制や業界標準への準拠を簡素化します。