AWS Systems Manager のコンプライアンス検証
このトピックでは、サードパーティーの保証プログラムへの AWS Systems Manager のコンプライアンスについて説明します。マネージドノードのコンプライアンス データの閲覧に関する情報については、 AWS Systems Manager のコンプライアンス をご参照ください 。
サードパーティーの監査者は、さまざまな AWS コンプライアンスプログラムの一環として Systems Manager のセキュリティとコンプライアンスを評価します。これらのプログラムには、SOC、PCI、FedRAMP、HIPAA などがあります。
特定のコンプライアンスプログラムの対象となる AWS のサービスのリストについては、「コンプライアンスプログラムによる対象範囲内の AWS のサービス
AWS Artifact を使用して、サードパーティーの監査レポートをダウンロードできます。詳細については、のAWS Artifact におけるレポートのダウンロードレポートを参照してください。
Systems Manager を使用する際のユーザーのコンプライアンス責任は、ユーザーのデータの機密性や貴社のコンプライアンス目的、適用される法律および規制によって決まります。AWS では、コンプライアンスに役立つ次のリソースを提供しています。
-
セキュリティ&コンプライアンス クイックリファレンスガイド
– これらのデプロイガイドには、アーキテクチャ上の考慮事項の説明と、AWS でセキュリティとコンプライアンスに重点を置いたベースライン環境をデプロイするためのステップが記載されています。 -
HIPAA のセキュリティとコンプライアンスに関するホワイトペーパーを作成する – このホワイトペーパーでは、企業が AWS を使用して HIPAA 準拠のアプリケーションを作成する方法について説明します。
-
AWS コンプライアンスのリソース
- このワークブックおよびガイドのコレクションは、ユーザーの業界や地域で使用できるかもしれません。 -
「AWS Config デベロッパーガイド」の「ルールでのリソースの評価」 — AWS Config のサービスでは、自社のプラクティス、業界ガイドライン、および規制に対するリソースの設定の準拠状態を評価します。
-
AWS Security Hub — この AWS のサービス では、AWS 内のセキュリティ状態が包括的に示されており、セキュリティ業界の標準およびベストプラクティスへの準拠の確認に役立ちます。
