Amazon Web Services ブログ

皆様に嬉しいお知らせがあります。AWSがISO27017の証明書を取得しました。この新しいクライテリアはISO27002に対し、特にクラウドサービスプロバイダーに適用できる追加のコントロールを加えたものです。AWSはこの証明書を取得した最初のクラウドプロバイダーとなりました。証明書はコンプライアンスのサイトよりダウンロードすることができます。また、私達は「AWS ISO 27017 よくある質問」のサイトも用意しましたので、この認証に含まれるリージョンやサービスについて更に学ぶことができます。

この認定は私達がこの国際的に認知されているクラウドセキュリテイの実務規範に適合しているという更なる透明性や独立した保証を提示しており、お客様にとって大変良い知らせであると言えます。しかしながら、私達がまた別のベストプラクティスにも適合していることを認証しているということは驚きに値することではありません。私達はかねてより情報セキュリティがAWSにおいて最も重要なことであることを示してきました。私達はお客様のデータを保護することに莫大な投資を行ってきています - この投資は私達のサービスを利用する際に私達のお客様であるあなたへの投資となります。ヘルスケアやライフサイエンス、連邦政府や州政府、金融サービスそして保安に関わるような業界を含む、幅広い規制産業の世界中のお客様が最もクリティカルで規制がとられているワークロードに対してAWSの利用を促進し続けています。私達の認証と証明は重要でありますが、お客様が独自の高度なセキュリティとコンプライアンス機能を構築するために、これらの保証の上でより重要になることは、お客様が何をできるかということにあります。

AWSのサービスを用いることで、お客様はAmazon InspectorやAWS WAF（Web Application Firewall）、AWS Config Rulesといった革新的な新しいクラウドセキュリティの機能を利用することができます。これらのツールはAWSの環境の中で信頼でき、どこでも利用できるコントロールを確立することで、より包括的で透明性のある方法でのコンプライアンスを可能にし、セキュリティを管理する能力を高めてくれるものです。

AWSでは、私達は常に認証を取得し、ワールドクラスのセキュリテイプログラムを所持していることを示しています。しかし、より重要なことは私達はお客様にもワールドクラスのセキュリティプログラムを持って頂きたいと思っているということです。私達が提供する革新的で業界をリードするセキュリティの能力について更に知りたい方は、上記のリンクやre:InventにおけるSteve Schmidtのキーノートをご覧下さい。

 私達のお客様がどのようにAWS上でセンシティブなワークロードを動かしているか更に知りたい方は、ケーススタディをご覧ください。

— Jeff; （日本語訳は高田智己が担当しました。）

原文：https://aws.amazon.com/blogs/aws/aws-certification-update-iso-27017/