AWS上の各サービスのSOC/PCI/ISOの対応状況をまとめてみた!

Pocket

こんにちは、Bogartです。

パブリッククラウドへのセキュリティに対する世の中の印象は、金融機関や多くのエンタープライズ企業の事例の追加により大きく変わってきたように日々感じます。AWS SUMMITなどでのセッションでもAWSの中で最重要視し、投資しているのがセキュリティであると話されています。

AWSでは各サービスでセキュアな機能や仕組みを提供するのに加えて多くの第三者認証を取得することで、サービスのセキュリティレベルの高さを対外的に証明しています。

今回は各サービスの第三者認証(SOC/PCI/ISO)の対応状況を表にしてまとめてみました。

対象とした第三者認証

■SOC1.2.3 (Service Organization Control)
財務諸表監査の延長として取り入れられた制度で情報システムを扱う際の内部統制の監査レベルを認定するものになります。

■PCI (PCI DSS:Payment Card Industry Data Security Standard)
決済などでクレジットカード取り扱う場合などの個人情報や取引情報を扱うに値するかの第三者認証です。

■ISO (International Organization for Standardization)
国際標準化機構、国際規格ISを策定するとめの非政府組織の第三者認証です。

各認証のより詳細な情報や公開レポートは以下のURLから確認することが出来ます。

AWS クラウドコンプライアンス

一覧表 (2017年10月2日現在)

まとめ

いかがでしたでしょうか。

各サービスのアイコンも一緒に記載したので見慣れたアイコンのサービスの各種認証の対応状況を確認するのに利用頂ければ幸いです。これからも逐次対応状況を確認し表自体もアップデートしていければと思います。

次回もお楽しみに!