

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# セキュリティとコンプライアンス
<a name="security-and-compliance"></a>

## セキュリティ
<a name="security"></a>

 AWS では[クラウドのセキュリティ](https://aws.amazon.com/security/)が最優先事項です。組織がクラウドのスケーラビリティと柔軟性を利用する中で、AWS は、セキュリティ、アイデンティティ、コンプライアンスを主要なビジネスイネーブラーに進化させることができるよう支援しています。AWS は、セキュリティをクラウドインフラストラクチャの中核に組み込んでおり、組織がクラウドで独自のセキュリティ要件を満たすのに役立つ基本的なサービスを提供します。

AWS のお客様は、セキュリティを最も重視する組織の要件を満たすよう構築されたデータセンターとネットワークアーキテクチャを利用できます。クラウドのセキュリティは、オンプレミスのデータセンターのセキュリティとよく似ていますが、施設やハードウェアを維持するコストがかからないという点だけが異なります。クラウドでは、物理的なサーバーやストレージデバイスを管理する必要はありません。代わりに、ソフトウェアベースのセキュリティツールを使用して、クラウドリソースとの間で送受信される情報の流れをモニタリングおよび保護します。

 AWS クラウドの利点は、スケーリングとイノベーションが可能になると同時に、安全な環境が維持され、使用したサービスに対してのみ料金が発生することです。つまり、オンプレミス環境よりも低いコストで必要なセキュリティを確保できます。

 AWS のお客様は、セキュリティを最も重視するお客様の要件を満たすように構築された AWS のポリシー、アーキテクチャ、運用プロセスのベストプラクティスをすべて継承します。セキュリティコントロールに必要な柔軟性と俊敏性を手に入れてください。

 AWS クラウドは、責任共有モデルを実現します。AWS がクラウド**の**セキュリティを管理し、お客様がクラウド**内の**セキュリティに対して責任を負います。つまり、お客様が独自のコンテンツ、プラットフォーム、アプリケーション、システム、ネットワークを保護するために実装するセキュリティのコントロールは、オンサイトのデータセンターの場合とまったく同じように、お客様が維持します。

 AWS は、オンラインリソース、人員、パートナーを通じてガイダンスと専門知識を提供します。お客様は、AWS から現在の問題に関するアドバイスを受けられるほか、セキュリティ上の問題が発生した場合は、AWS と連携する機会も得られます。

 お客様は、セキュリティ上の目的を達成するのに役立つ数百のツールや機能にアクセスできます。AWS は、ネットワークセキュリティ、設定管理、アクセスコントロール、データ暗号化に対応したセキュリティ固有のツールや機能を提供します。

 最後に、AWS 環境は継続的に監査され、さまざまな地域や業界の認定機関から認定を受けています。AWS 環境では、アセットインベントリと特権アクセスレポート用の自動ツールを利用できます。

### AWS のセキュリティの利点
<a name="benefits-security"></a>
+  **データを安全に保つ** – AWS のインフラストラクチャでは、プライバシーを保護するために強力な安全対策が講じられています。すべてのデータは、安全性の高い AWS データセンターに保存されます。
+  **コンプライアンス要件への対応** – AWS は、インフラストラクチャ内で数十のコンプライアンスプログラムを管理しています。つまり、コンプライアンスの各部分はすでに完了しています。
+  **コスト削減** – AWS データセンターを使用してコストを削減します。独自の施設を管理することなく、最高レベルのセキュリティを維持できます 
+  **迅速なスケーリング** – セキュリティは AWS クラウドの使用状況に応じてスケーリングされます。ビジネスの規模に関係なく、AWS のインフラストラクチャはデータを安全に保つように設計されています。

## コンプライアンス
<a name="compliance"></a>

[AWS クラウドコンプライアンス](https://aws.amazon.com/compliance/)は、クラウドのセキュリティとデータ保護のために AWS で実施されている堅牢なコントロールを理解するのに役立ちます。コンプライアンスは AWS とお客様の間の共有責任です。詳細については「[責任共有モデル](https://aws.amazon.com/compliance/shared-responsibility-model/)」を参照してください。お客様は、AWS がインフラストラクチャで使用しているセキュリティコントロール上で、自信を持って運用と構築を行うことができます。

AWS がお客様に提供する IT インフラストラクチャは、セキュリティのベストプラクティスとさまざまな IT セキュリティ標準に従って設計および管理されています。AWS が準拠している保証プログラムの一部を以下に示します。
+  SOC 1/ISAE 3402、SOC 2、SOC 3 
+  FISMA、DIACAP、FedRAMP 
+  PCI DSS レベル 1 
+  ISO 9001、ISO 27001、ISO 27017、ISO 27018 

AWS は、ホワイトペーパー、レポート、証明書、認定、その他のサードパーティーアテステーションで、IT 統制環境に関する幅広い情報をお客様に提供します。詳細については、「[リスクとコンプライアンスのホワイトペーパー](https://docs.aws.amazon.com/whitepapers/latest/aws-risk-and-compliance/welcome.html)」と「[AWS セキュリティセンター](https://aws.amazon.com/security/)」を参照してください。