昨年、英国電子通信安全局はOFFICIALに分類されている情報を取り扱うクラウドサービスの利用を考える公共部門の組織のためにクラウドセキュリティガイダンスを発行しました。 このガイダンスは公共部門の組織がクラウドサービスに関してよく情報を集めた上での決定を行い、ビジネスの利点とセキュリティリスクに関するバランスのとれたクラウドサービスを選択できるよう支援すること目的としたものでした。これに関連し、従来の影響度による認定スキームはフェーズアウトし、クラウドサービスのセキュリテイ特性を示すために用いられるメカニズムとしてはもはやなくなりました。
クラウドセキュリティ原則に関するガイダンスを提供し、リスクアセスメントの際によく情報を集めた上での判断が行えるよう、私達は 「英国電子通信安全局(CESG UK)のクラウドセキュリティ原則のコンテキストにおけるAWSの利用について(Using AWS in the Context of CESG UK's Cloud Security Principles)」というホワイトペーパーを発行しました。
このホワイトペーパーは14のクラウドセキュリティ原則と下位原則のそれぞれに発行されたガイダンスに基づき、AWSでの導入や保証のためのアプローチに関する知見を提供しています。 もしあなたが英国の公共部門の組織でクラウドサービスの選定のための意思決定プロセスを補佐する上級情報リスク責任者かCESG認定アドバイザースキームのコンサルタントであれば、このホワイトペーパーはクラウドセキュリティ原則に関するAWSの導入アプローチについての深い考察を与えてくれるでしょう。 この情報に基づき、英国の公共部門の組織やその情報セキュリティ機能は情報リスクアセスメントを行うことができ、また彼らのクラウド環境のために適切なAWSサービスを選択することができるのです。
AWSは現在以下の11のサービスをUK Government Digital Marketplaceに提供しています。
- Amazon CloudWatch – Digital Marketplace link
- Amazon Elastic Block Store (Amazon EBS) – Digital Marketplace link
- Amazon Elastic Compute Cloud (Amazon EC2) – Digital Marketplace link
- Amazon Glacier – Digital Marketplace link
- Amazon Relational Database Service (Amazon RDS) – Digital Marketplace link
- Amazon Simple Storage Service (Amazon S3) – Digital Marketplace link
- Amazon Virtual Private Cloud (Amazon VPC) – Digital Marketplace link
- Auto Scaling – Digital Marketplace link
- AWS Direct Connect – Digital Marketplace link
- AWS Identity and Access Management (AWS IAM) – Digital Marketplace link
- Elastic Load Balancing – Digital Marketplace link
私達はどのようにお客様がこのホワイトペーパーを利用し、どのように私達がそれを改善できるのか聞くことを楽しみにしています。 どうぞ、クラウド上におけるお客様のコンプライアンス要件を満たすことについての質問をお寄せください。
更なる情報のために以下の関連リンクをご参照ください。
- Chad Woolf, Director, AWS Risk and Compliance(日本語訳は高田智己が担当しました)