はじめに
AWS Artifactは、AWSが提供するセキュリティやコンプライアンス関連のドキュメントにアクセスできるポータルです。
AWS Certified Cloud Practitioner(AWS CLF)試験勉強中に名前を目にしたことはありましたが、どのような資料が含まれているのか詳しく知る機会はありませんでした。笑
今回は、AWSがどのように信頼性や透明性を確保しているか、実際に資料をダウンロードして読んでみます!
この記事では、AWS Artifactの概要と利用方法、さらに実際にダウンロードしてみた感想を共有します。
AWS Artifactとは?
AWS Artifactは、AWSが提供するコンプライアンスとセキュリティ関連のドキュメントにアクセスできるポータルです。
特に以下の2つの機能があり、AWSを利用する上でのコンプライアンス対応を支援しています。
上記の記事でも詳細に紹介されていますので、詳しく知りたい方は参考にしてみてください。
1. AWS Artifact Reports
AWSが取得している認証や第三者監査のレポートをダウンロードできる機能です。たとえば、以下のような資料が含まれます。
-
SOCレポート:
サービス組織のコントロールに関するレポート。 -
ISO認証:
ISO 27001(情報セキュリティ)、ISO 27017(クラウドセキュリティ)、ISO 27018(クラウド上の個人データ保護)など。 -
PCI DSS準拠レポート:
クレジットカード情報を扱う場合に必要となる基準への適合証明。
これらのレポートは、自社のセキュリティ体制を評価する際や、監査対応に必要な証拠として役立ちます。
2. AWS Artifact Agreements
AWSとの契約に関する書類を確認・管理できる機能です。
-
Business Associate Addendum (BAA):
医療データを扱うために必要なHIPAA準拠の契約。 -
Non-Disclosure Agreement (NDA):
秘密保持契約書。
これにより、AWS利用が自社の規定や法的要件に準拠しているかを確認できます。
実際にダウンロードして読んでみた
AWS Artifactを使って、実際に「FedRAMP レポート」をダウンロードしてみました。このレポートは、アメリカ連邦政府向けにAWSがクラウドサービスプロバイダーとして認証されていることを示すものです。
AWS Artifactは、AWSアカウントを持っていれば無料で利用できます!
まず、AWS Management Consoleにログインし、「Artifact」を検索して、ダッシュボードを開きます。
次に、Artifactダッシュボードで「レポート」タブを選択し、検索バーに「FedRAMP」と入力してフィルタリングします。
該当する「FedRAMP Customer Package」をクリックしてダウンロードします。
ラジオボタンを選択し、画面右上の「レポートをダウンロード」をクリックすると、ダウンロードが完了しました。
レポートの中身について気になる方は、ぜひ自身でダウンロードし、日本語翻訳などを使って読んでみてください!
AWS Artifactのレポートに含まれる内容は、多くの場合、機密情報や非公開情報を含むため、そのままブログ記事や公開資料に掲載することはできません。ここまでにさせていただきます。
まとめ
AWS Artifactは、AWSのセキュリティやコンプライアンス対応を確認し、関連資料を入手するための便利なツールです。
特に、規制が厳しい業界(金融、医療など)の企業にとっては、安心してAWSを利用するための重要なサポートを提供します。
正直、レポートの内容についてはほとんど理解できなかったのですが、今後AWSのサービスを利用する際には、これらの資料を正しく活用し、サービスを適切に利用していきたいと思いました。
参考記事