ニュース
AWSがSOC 2レポートの日本語版を公開 セキュリティ確保に必要な情報を提供:セキュリティニュースアラート
AWSはSOC 2レポートの日本語版、韓国語版、スペイン語版を公開した。セキュリティや可用性、機密性、プライバシーの内部統制の有効性を示し、顧客と規制要件の連携を強化することを目的としている。
Amazon Web Services(以下、AWS)は2024年8月6日(現地時間)、「AWS System and Organization Controls(SOC) 2 Report」(以下、SOC 2レポート)の日本語版が利用可能になったと伝えた。同時に韓国語版とスペイン語版も公開している。
SOC 2レポートはAWSが提供するセキュリティや可用性、機密性、プライバシーに関する内部統制の有効性を保証するために作成されており、顧客と規制要件との連携および協力体制を強化することを目指している。
AWSがSOC 2レポートの日本語版を公開 セキュリティ確保に必要な情報を提供
SOC 2レポートの主な内容は以下の通りだ。
- セクション I(AWSのアサーション): AWSシステムのセキュリティや可用性、機密性、プライバシーに関する統制の概要。システムの記述書がどのように作成されたか、そしてそれがどのようにTrustサービス基準に準拠しているかが説明されている
- セクション II(独立サービス監査人の保証レポート): 独立したサービス監査人によって実施された監査の結果を記載。AWSが設定した内部統制が適切に設計され、運用されていることを保証するものとされている
- セクション III(セキュリティ、可用性、機密性、プライバシーに関するAWSシステムの記述書): AWSが提供する具体的なサービス(「Amazon API Gateway」「Amazon AppFlow」「Amazon Athena」など)の概要と、これらのサービスがどのようにセキュリティや可用性、機密性、プライバシーを保護しているかが説明されている
- セクション IV(基準、AWS統制、テストおよびテスト結果に関する説明): 適用されるTrustサービス基準に対するAWSの統制と、これらの統制がどのようにテストされたか、その結果について説明されている。具体的な統制活動(AWSCA)とそれに対応する基準が一覧で示されている
- セクション V(AWSによって提供されたその他の情報): SOC統制調整の概要として以前の報告から変更された主な統制について説明されている。「AWS Key Management Service」のハードウェアセキュリティモジュールのファームウェアバージョンのFIPS標準に関する変更などが含まれる
AWSは今後四半期ごとに次のレポートの翻訳版を提供する予定だ。
- 第1四半期 SOC 2(4月1日〜3月31日)
- 第2四半期 SOC 1(7月1日〜6月30日)
- 第3四半期 SOC 2(10月1日〜9月30日)
- 第4四半期 SOC 1(1月1日〜12月31日)
なお、SOC 2レポートの英語版には監査人による独立した第三者の意見が含まれているが、日本語版や韓国語版、スペイン語版には含まれていない。第三者の意見を参考にするには英語版を確認する必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
CrowdStrikeの“歴史的なインシデント”から何を学ぶべきか?
CrowdStrikeのセキュリティ製品に起因する大規模インシデントから約1週間が経過し、事態の全容が徐々に明らかになってきました。今回は筆者が感じたこの事件における教訓とユーザーができることをお伝えします。
ソニーミュージックグループはセキュリティ素人ばかりの組織で、なぜ内製にこだわったか?
ソニーミュージックグループは「人なし」「金なし」「時間なし」の状態からインシデント被害を乗り越えてどのようにセキュリティ組織を構築したのか。本稿はその事例を紹介する。
ランサムウェア身代金支払いは事態を悪化させる? 最善の意思決定をするには
ランサムウェアは金銭的な被害だけでなく、企業の評判や信頼を失墜させる深刻な経営リスクだ。では具体的にランサムウェアに対してどう備えればいいのか。Gartnerのアナリストが道筋を示した。
サプライチェーンのセキュリティ評価で注意したい15の項目
サプライチェーンセキュリティのリスクが高まる今、自社に関連するサプライチェーンがきちんと対策をしているかどうかをどうチェックすればいいでしょうか。15の評価項目を解説します。