IAM Identity Center のコンプライアンス検証 - AWS IAM Identity Center
サポートされるコンプライアンス標準

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM Identity Center のコンプライアンス検証

サードパーティーの監査者は、 のセキュリティとコンプライアンスを評価します。 AWS のサービス 例えば、 AWS IAM Identity Center 複数の の一部として AWS コンプライアンスプログラム。

が AWS のサービス は特定のコンプライアンスプログラムの範囲内にあります。「」を参照してください。 AWS のサービス コンプライアンスプログラムによる対象範囲内による対象範囲内で、関心のあるコンプライアンスプログラムを選択します。一般的な情報については、「」を参照してください。 AWS コンプライアンスプログラム

サードパーティーの監査レポートは、 を使用してダウンロードできます。 AWS Artifact。 詳細については、「 でのレポートのダウンロード」を参照してください。 AWS Artifact.

を使用する際のお客様のコンプライアンス責任 AWS のサービス は、データの機密性、企業のコンプライアンス目的、適用可能な法律および規制によって決まります。 AWS では、コンプライアンスに役立つ以下のリソースを提供しています。

  • セキュリティとコンプライアンスのクイックスタートガイド – これらのデプロイガイドでは、アーキテクチャ上の考慮事項について説明し、 にベースライン環境をデプロイする手順について説明します。 AWS セキュリティとコンプライアンスに重点を置いた 。

  • アマゾン ウェブ サービスHIPAAのセキュリティとコンプライアンスのためのアーキテクチャ – このホワイトペーパーでは、企業が を使用する方法について説明します。 AWS は、HIPAA対象アプリケーションを作成します。

    注記

    すべてではない AWS のサービス がHIPAA対象です。詳細については、HIPAA「対象サービスリファレンス」を参照してください。

  • AWS コンプライアンスリソース – このワークブックとガイドのコレクションは、お客様の業界や地域に適用される場合があります。

  • AWS カスタマーコンプライアンスガイド — コンプライアンスの観点から責任共有モデルを理解します。このガイドでは、 を保護するためのベストプラクティスをまとめています。 AWS のサービス と は、ガイダンスを複数のフレームワーク (米国国立標準技術研究所 (NIST)、Payment Card Industry Security Standards Council (PCI)、国際標準化機構 (ISO) を含む) のセキュリティコントロールにマッピングします。

  • のルールによるリソースの評価 AWS Config デベロッパーガイド – AWS Config サービスは、リソース設定が社内プラクティス、業界ガイドライン、および規制にどの程度準拠しているかを評価します。

  • AWS Security Hub – これは AWS のサービス は、 内のセキュリティ状態を包括的に表示します。 AWS。 Security Hub は、セキュリティコントロールを使用して を評価します。 AWS リソースと を使用して、セキュリティ業界標準およびベストプラクティスに照らしてコンプライアンスをチェックします。サポートされているサービスとコントロールのリストについては、Security Hub のコントロールリファレンスを参照してください。

  • Amazon GuardDuty – これは AWS のサービス が に対する潜在的な脅威を検出する AWS アカウント、ワークロード、コンテナ、およびデータをモニタリングして、疑わしいアクティビティや悪意のあるアクティビティがないかを確認します。 PCI GuardDuty は、特定のコンプライアンスフレームワークで義務付けられている侵入検知要件を満たすことでDSS、 などのさまざまなコンプライアンス要件への対応に役立ちます。

  • AWS Audit Manager – これは AWS のサービス は、 の継続的な監査に役立ちます。 AWS を使用して、リスクの管理方法と規制や業界標準への準拠を簡素化します。

サポートされるコンプライアンス標準

IAM Identity Center は、以下の標準に対する監査を受けており、コンプライアンス認定を取得する必要があるソリューションの一部として使用できます。

Health Insurance Portability and Accountability Act (HIPAA) image

AWS は、健康保険の相互運用性と説明責任に関する法律 (HIPAA) コンプライアンスプログラムを拡張し、IAMIdentity Center HIPAA を対象サービス として含めました。

AWS は、 の使用方法についてさらに詳しく知りたいお客様向けに、 HIPAAに焦点を当てたホワイトペーパーを提供しています。 AWS のサービス ヘルス情報を処理して保存する 。詳細については、HIPAA「 コンプライアンス」を参照してください。
Information Security Registered Assessors Program (IRAP) image

情報セキュリティ登録評価プログラム (IRAP) により、オーストラリア政府のお客様は、適切なコンプライアンス管理を確実に実施し、オーストラリアサイバーセキュリティセンター () が作成したオーストラリア政府情報セキュリティマニュアル (ISM) の要件に対応するための適切な責任モデルを決定できますACSC。詳細については、「 IRAPリソース」を参照してください。
Attestation of Compliance for Payment Card Industry (PCI) image

IAM Identity Center には、サービスプロバイダーレベル 1 で、Payment Card Industry (PCI) Data Security Standard (DSS) バージョン 3.2 の準拠証明書があります。

を使用するお客様 AWS カード所有者データを保存、処理、または送信する 製品およびサービスは、IAMIdentity Center で次の ID ソースを使用して、独自のPCIDSSコンプライアンス証明書を管理できます。

  • アクティブディレクトリ

  • 外部 ID プロバイダー

IAM Identity Center アイデンティティソースは現在、 に準拠していませんPCIDSS。

のコピーをリクエストする方法などDSS、 PCI の詳細については、「」を参照してください。 AWS PCI コンプライアンスパッケージについては、PCIDSS「レベル 1」を参照してください。
System and Organization Control (SOC) image

System & Organization Control (SOC) レポートは、IAMIdentity Center が主要なコンプライアンスコントロールと目的をどのように達成したかを示す、独立したサードパーティーによる審査レポートです。これらのレポートは、管理者と監査人が、運用とコンプライアンスの管理をどのようにサポートしているかを理解するのに役立ちます。SOC レポートには 3 つのタイプがあります。

IAM Identity Center は の対象範囲内です AWS SOC 1、SOC2、3 SOC レポート。詳細については、「SOCコンプライアンス」を参照してください。