目次

K Ismsコンプライアンスの確認

このページのトピック

クラウドでのデータ保護に関して組織がコンプライアンス要件をより効果的に満たせるように、AWSアカウント内で使用されるすべてのAWSサービスとリソースがK-ISMSに準拠していることを確認してください。情報セキュリティ管理システム(ISMS)は、現在利用可能なさまざまなサイバー脅威から機密データを一貫して保護するためのポリシーと手順を含む、広範なフレームワークのセットです。Korea-Information Security Management System(K-ISMS) は、韓国インターネットセキュリティ総局(KISA)が韓国科学情報通信省(MSIT)と連携して推進している韓国政府支援の標準です。K-ISMSは、情報通信ネットワークの利用と情報の保護に関する法律の第47条(ISMS認証)に基づいて、韓国の法律および情報通信技術(ICT)環境の要件を満たすために、2002年に制定されました。K-ISMSは、IT企業や組織が情報資産を徹底的に保護することによって、情報セキュリティ管理システムを安全かつ継続的に運用および管理しているかどうかを評価するための基準です。基本的に、K-ISMSは、組織の情報セキュリティ管理システムが十分に確立され、適切に管理および運用されているかどうかを評価するための認証システムです。Amazon Web Servicesは、K-ISMS標準の認証を取得した最初のグローバルクラウドサービスプロバイダ(CSP)です。AWS K-ISMS認証の対象となるAWSリージョンは、 ap-northeast-2 リージョン(アジアパシフィック-ソウル)と韓国のソウルにあるAmazon Edgeです。

Shared Responsibility Modelによると、AWS K-ISMS認定は「クラウドのセキュリティ」を実証し、AWSユーザはK-ISMS認定プロセスに関連する「クラウドのセキュリティ」に関連する項目にリソースを集中できるようになります。AWSサービスおよびリソースを使用して韓国内で機密データを保存、処理、または送信するお客様は、AWSの処理を使用して独自のK-ISMS認証を取得する時間とコストを削減し、Amazon Webを利用できます。 K-ISMS準拠のクラウドアプリケーションを構築するためのサービスインフラストラクチャ。ただし、セキュリティとコンプライアンスはAWSとお客様の間で共通の責任であるため、使用するAWSコンポーネント、それらのサービスのアプリケーション環境への統合、および適用される規制そのため、K-ISMSコンプライアンスを実現および維持するには、以下に示すAWSサービス(およびそのリソース)のみを使用してください。

  • Amazon API Gateway
  • Amazon CloudFront
  • Amazon DynamoDB
  • Amazon ElastiCache
  • Amazon Elastic Block Store (EBS)
  • Amazon Elastic Compute Cloud (EC2)
  • Amazon Elastic MapReduce
  • Amazon Glacier
  • Amazon Redshift
  • Amazon RDS
  • Amazon Route 53
  • Amazon Simple Queue Service (SQS)
  • Amazon Simple Storage Service (S3)
  • Amazon Simple Workflow Service (SWF)
  • Amazon Virtual Private Cloud (VPC)
  • AWS CloudFormation
  • AWS CloudTrail
  • AWS Config
  • AWS Database Migration Service
  • AWS Direct Connect
  • AWS Elastic Beanstalk
  • AWS Identity & Access Management (IAM)
  • AWS Key Management Service
  • AWS Lambda
  • AWS Storage Gateway
  • AWS WAF
  • AWS Elastic Load Balancing
  • AWS VM Import/Export

K-ISMS準拠アプリケーションとそのAWSクラウド環境を設計、作成、変更、またはアップグレードする前に、K-ISMS認証の対象となるAWSサービスの アップデートリスト を確認してください。

非準拠のK-ISMSサービスの例としては、Amazon DocumentDBがあります。これは、AWS DocumentDBリソースがまだK-ISMSに準拠していないため、MongoDBワークロードをサポートする、高速でスケーラブルな高可用性のフルマネージドドキュメントデータベースサービスです。AWS DocumentDBサービスはまだ対象外であるため、NoSQLデータベースクラスタなどのDocumentDBリソースを使用して機密データを保存、処理、または送信している限り、クラウドアプリケーションはK-ISMSコンプライアンスに準拠しません。そのため、AWSアカウント内のK- Conformity AWSリソースを終了することをお勧めします。Cloud Conformity は、韓国情報セキュリティ管理システム(K-ISMS)へのコンプライアンスを維持するために、Amazon Web Servicesアカウントをリアルタイムで監視し、AWSリソースがK-ISMSセキュリティ標準の外部で作成されるとすぐに通知アラートを送信します。