Contenu connexe
Similaire à IVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyam (20)
Plus de Hayato Kiriyama (14)
IVS_CTO_Night_and_Day_2016_Winter_Morning_Seession1-4_hkiriyam
- 1. 2016 Winter Morning Session 1-4
情報セキュリティポリシー101
アマゾン ウェブ サービス ジャパン株式会社
セキュリティソリューションアーキテクト
桐山隼人
2016.12.6
- 6. 6
AWS Quick Start : NIST フレームワーク
デプロイガイド CloudFormation
テンプレート
NIST フレームワーク
セキュリティコントロール
対応表
Standardized Architecture for NIST-based Assurance Frameworks on the AWS Cloud: Quick Start Reference Deployment
http://docs.aws.amazon.com/ja_jp/quickstart/latest/accelerator-nist/welcome.html
- 7. 7
AWS Quick Start : PCI DSS 標準アーキテクチャ
デプロイガイド CloudFormation
テンプレート
PCI DSS
セキュリティコントロール
対応表
AWS クラウド上の PCI DSS 標準アーキテクチャ: クイックスタートリファレンスデプロイ
https://aws.amazon.com/jp/about-aws/whats-new/2016/05/pci-dss-standardized-architecture-on-the-aws-cloud-quick-start-reference-deployment/
- 10. AWS コンプライアンス詳細情報
• 英語のサイトの情報もご確認ください。
http://aws.amazon.com/compliance/?nc2=h_ls
• 各種保証プログラムや重要項目に関するFAQ、公開資料
• PCI DSS
• ISO27001/27017/27018/9001
• CSA
• Data Privacy/EU Data Protection
• SOC
• FedRAMP
• HIPAA
• GxP
• DoD
• Compliance Latest News
• ダウンロード可能な認証
• AWS ISM Letter of Compliance
• AWS ISO 27001/27017/27018/9001 Certification
• Multi-Tier Cloud Security Standard Level-3 (CSP) Certification
• AWS SOC 3 Report
10
- 12. AWS関連の参考URL
CIS Amazon Web Services Foundations Benchmark v1.0.0-02-29-2016
https://benchmarks.cisecurity.org/tools2/amazon/CIS_Amazon_Web_Services_Found
ations_Benchmark_v1.0.0.pdf
CISという米国業界団体がまとめたAWSを使用する際のセキュリティベンチマークです。必ず
押さえておきたいセキュリティ項目がまとまっています。
AWS Answers Security
https://aws.amazon.com/jp/answers/security/
AWS利用する上での課題ごとにセキュリティベストプラクティスをまとめたものです。
AWS クイックスタート
https://aws.amazon.com/jp/quickstart/
セキュリティと可用性に関する AWS ベストプラクティスに沿ったデプロイガイド、1クリッ
クで環境構築できるテンプレート、セキュリティコントロール対応表などがあります。
AWS ISO 27001 コンプライアンス
https://aws.amazon.com/jp/compliance/iso-27001-faqs/
ISO27001(ISMS)に関するAWS情報をまとめたものです。
12