目次

非準拠のSoc Awsサービスおよびリソースの確認

このページのトピック
SOC 1、2、3
SOC 2のみ
根拠
参照

保護するセキュリティプロセスやコントロールについて、SOCレポートとも呼ばれる広範な情報を組織および組織が取得できるように、AWSアカウントで使用するすべてのサービスとリソースがSOCに準拠している(SOCレポートの範囲内にある)ことを確認してください。顧客データ。これらのSOCレポートは、テクノロジ、医療、銀行、金融サービスなど、さまざまな業界で活用されています。System and Organization Controls (SOC)レポートは、Amazon Web Servicesが主要なコンプライアンス管理と目的をどのように達成したかを示す独立した第三者の調査レポートです。SOCレポートは、信頼と透明性の問題に対処するための幅広い保証レポートサービスを提供します。財務レポートと非財務レポートの両方のオプションを使用できるため、組織では、が適切なコントロールを適用し、重要な情報をパートナーに伝達できます。

AWS System and Organization Controls (SOC)レポートには、次の3種類があります。

** SOC 1 ** – Amazon Web Servicesのコントロール環境およびAWSで定義されたコントロールと目的の外部監査を説明する監査コントロールレポート。この種類のレポートの主な目的は、財務報告に対する内部管理に関連する可能性のあるAWS管理環境に関する情報を顧客および監査人に提供することです。

** SOC 2 ** – AICPA Trust Servicesのセキュリティ、可用性、機密性、およびプライバシーの原則を満たすAWSコントロールの環境とAWSコントロールの外部監査を説明するセキュリティ、可用性、および機密性のレポート。その目的は、システムセキュリティ、可用性、処理の整合性、機密性、またはプライバシーに関連するAWS制御環境を、顧客およびユーザが個別に評価できるようにすることです。AWS SOC 1およびSOC 2レポートは、 Amazon Artifact(Service Organization Control(SOC)やPayment Card Industry(PCI)などのAWSコンプライアンスレポートにオンデマンドでアクセスできるセルフサービスポータルです。レポート、およびビジネスアソシエイト補遺(BAA)や機密保持契約(NDA)などのオンライン契約

** SOC 3 ** – AWSがAICPA Trust Servicesのセキュリティ、可用性、および機密性の原則と基準をどのように満たしているかを示す一般的な管理レポートです。レポートは一般に公開されるものであり、その主な目的は、AWSの内部情報を開示することなく、システムのセキュリティ、可用性、および機密性に関連するAmazon Web Servicesの制御環境を顧客およびユーザに個別に評価することです。AWS SOC 3レポートは、ホワイトペーパーとして URLで公開されています。

この標準への準拠を維持するには、Service Organization Control(SOC)に準拠する必要があるアプリケーションでは、以下にリストするサービスとリソースのみを使用してください。次のAWSサービスおよびリソースはすでに対象範囲に含まれており、現在のSOCレポートに反映されています。

SOC 1、2、3

  • Amazon Athena
  • Amazon Cloud Directory
  • Amazon CloudFront
  • Amazon CloudWatch Logs
  • Amazon Cognito
  • Amazon Connect

SOC 2のみ

  • Amazon DocumentDB (with MongoDB compatibility)
  • Amazon DynamoDB
  • Amazon Elastic Container Registry
  • Amazon Elastic Container Service(FargateとEC2の両方の起動タイプ)
  • Amazon ElastiCache
  • Amazon Elastic Block Store
  • Amazon Elastic Compute Cloud (EC2)
  • Amazon Elastic File System
  • Amazon EMR
  • Amazon Glacier
  • Amazon Inspector
  • Amazon Kinesis Data Streams
  • Amazon Kinesis Video Streams
  • Amazon MQ
  • Amazon Pinpoint
  • Amazon Polly
  • Amazon QuickSight
  • Amazon Redshift
  • Amazon Rekognition
  • Amazon Relational Database Service (RDS)
  • Amazon Route 53
  • Amazon SageMaker
  • Amazon SimpleDB
  • Amazon Simple Email Service
  • Amazon Simple Notification Service
  • Amazon Simple Queue Service
  • Amazon Simple Storage Service (S3)
  • Amazon Simple Workflow Service
  • Amazon Virtual Private Cloud
  • Amazon WorkDocs
  • Amazon WorkMail
  • Amazon WorkSpaces
  • API Gateway
  • AWS Auto Scaling
  • AWS AppSync
  • AWS Batch
  • AWS Certificate Manager
  • AWS CloudFormation
  • AWS CloudHSM
  • AWS CloudTrail
  • AWS CodeBuild
  • AWS CodeCommit
  • AWS Config
  • AWS Database Migration Service
  • AWS Direct Connect
  • AWS Directory Service (Simple Active Directoryを除く)
  • AWS Elastic Beanstalk
  • AWS Firewall Manager
  • AWS Identity & Access Management (IAM)
  • VM Import/Export(SOCレポートではAmazon Import/Exportとして参照)
  • AWS IoT Core
  • AWS IoT Device Management
  • AWS Key Management Service
  • AWS Lambda
  • AWS Managed Services
  • AWS OpsWorks
  • AWS Service Catalog
  • AWS Shield
  • AWS Snowball
  • AWS Snowball Edge
  • AWS Snowmobile
  • AWS Step Functions
  • AWS Storage Gateway
  • AWS Systems Manager
  • AWS WAF
  • AWS X-Ray
  • AWS Elastic Load Balancing

AWSアカウント内でSOC準拠のアプリケーション環境を設計、作成、またはアップグレードする前に、SOCレポートの対象となる対象AWSサービスの最新リスト を確認してください。非準拠のSOCサービスの例として、 Amazon Glueがあります。これは、AWS Glueサービスとそのリソースがこの準拠ルールの開発時には準拠していないため、分析に非常に役立つフルマネージドの抽出、変換、およびロード(ETL)サービスです。これらのタイプのAWSリソースはまだSOCの要件を満たしていないため、機密と見なされ、追加の保護層が必要なデータを抽出、処理、およびロードするためにAWS Glueクローラ、ジョブ、または開発エンドポイントを使用する場合、組織はコンプライアンスを達成できません。個人情報(PII)や機密個人情報(SPI)などのデータ。そのため、AWS Amazon Glue Conformity を強くお勧めします。組織がSOCコンプライアンスを維持できるように、Cloud Conformity はAmazon Web Servicesアカウントをリアルタイムで監視し、AWSリソースがSOC規格外で作成されるとすぐに通知アラートを送信します。

根拠

System and Organization Controls (SOC)レポートを使用すると、コンプライアンスのコストと監査に費やされる時間を削減し、組織内のリスクに積極的に対処し、柔軟でカスタマイズされたレポートを通じて契約上の義務を果たし、社内外の関係者に対する信頼と透明性を高めることができます。AWSクラウドでSOC準拠のアプリケーションとして認定されるには、アプリケーションで、現在のSOCレポートに反映されているAWSサービスとリソースを使用する必要があります(SOC認証を取得済みなど)。たとえば、SOC 2認証の場合、Amazon Web Servicesは定期的な監査に耐え、SOC 2の5つの信頼の原則(セキュリティ、可用性、処理の整合性、機密性、およびプライバシー)の要件が満たされ、SOC 2に準拠していることを確認します。ただし、 Shared Responsibility Model によると、AWSのユーザにも責任があります。OSと関連するアプリケーションソフトウェアの管理、およびAWSが提供するサービスとリソースの設定を担当します。AWSのお客様は、選択したAWSサービスとリソースを慎重に検討する必要があります。責任はアプリケーションスタックに使用するサービスによって異なるためです。そのため、開発したアプリケーションがSOCに適さないクラウドサービスとリソースを使用している限り、SOCコンプライアンスを達成することはできません。

参照