AWS Artifact のアイコン

AWS Artifact

AWS のコンプライアンスレポートと契約書をオンデマンドで取得するサービス

約 1 分で読めます

何ができるか

AWS Artifact は、AWS のセキュリティおよびコンプライアンスに関するレポートや契約書をオンデマンドでダウンロードできるセルフサービスポータルです。SOC レポート、PCI DSS 認証、ISO 認証など、第三者監査機関による監査レポートを無料で取得できます。また、事業提携契約 (BAA) やデータ処理契約 (DPA) などの契約書の確認・承諾もこのポータルから行えます。

どのような場面で使うか

自社のコンプライアンス監査で AWS の認証状況を証明する資料の取得、顧客や取引先から求められるセキュリティ認証の提示、HIPAA 対応のための BAA (事業提携契約) の締結、GDPR 対応のためのデータ処理契約の確認などに利用されています。 この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。

身近な例え

不動産の登記簿謄本の取得窓口に例えるとわかりやすいでしょう。土地や建物 (AWS インフラ) の安全性や権利関係を証明する公的書類 (コンプライアンスレポート) が必要なとき、窓口 (Artifact) に行けばいつでも最新の書類を取得できます。書類は第三者機関 (監査法人) が発行したものなので、信頼性があります。

Artifact とは

AWS Artifact は、AWS のコンプライアンスレポートと契約書を取得するためのポータルサイトです。企業が AWS を利用する際、セキュリティ基準を満たしていることを証明する必要がある場面があります。Artifact を使えば、AWS が取得している各種認証のレポートをいつでもダウンロードでき、監査対応やコンプライアンス証明に活用できます。

コンプライアンスレポート

Artifact では、SOC 1/2/3 レポート、PCI DSS 準拠証明、ISO 27001/27017/27018 認証、FedRAMP 認証など、多数のコンプライアンスレポートをダウンロードできます。これらは独立した第三者監査機関が AWS の管理体制を評価した結果です。自社の監査で「クラウド事業者のセキュリティ対策は十分か」と問われた際に、これらのレポートを提示して証明できます。

契約書の管理

Artifact の Agreements セクションでは、AWS との各種契約書を確認・承諾できます。たとえば、医療情報を扱う場合に必要な HIPAA BAA (事業提携契約) や、EU の個人データを扱う場合の GDPR DPA (データ処理契約) などがあります。Organizations と連携すれば、組織内の全アカウントに対して一括で契約を適用することも可能です。

はじめかた

AWS コンソールで Artifact を開き、「レポート」タブから必要なレポートを選択してダウンロードします。NDA (秘密保持契約) への同意が求められるレポートもあります。契約書の締結は「契約」タブから行い、必要な契約を選択して承諾します。IAM ポリシーで Artifact へのアクセス権限を適切に設定し、必要な担当者のみがレポートを取得できるようにしましょう。

注意点

  • Artifact 自体は無料で利用でき、レポートのダウンロードにも料金は発生しない
  • 一部のレポートは NDA (秘密保持契約) への同意が必要で、社外への共有が制限される場合がある
  • レポートは定期的に更新されるため、監査対応時は最新版をダウンロードすること。古いバージョンのレポートも一定期間は取得可能

さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。

同じカテゴリのサービス

IAM Access Analyzer のアイコン IAM Access Analyzer 外部からアクセス可能なリソースと未使用のアクセス権限を検出するサービス AWS Certificate Manager のアイコン AWS Certificate Manager SSL/TLS 証明書のプロビジョニング、管理、デプロイを自動化するサービス AWS CloudHSM のアイコン AWS CloudHSM 専用のハードウェアセキュリティモジュールで暗号鍵を管理するサービス Amazon Cognito のアイコン Amazon Cognito Web・モバイルアプリケーションの認証・認可とユーザー管理を提供するサービス Amazon Detective のアイコン Amazon Detective セキュリティの検出結果を自動分析し、根本原因を調査するサービス AWS Directory Service のアイコン AWS Directory Service AWS でマネージド Active Directory を提供するサービス AWS Firewall Manager のアイコン AWS Firewall Manager AWS Organizations 全体のファイアウォールルールを一元管理するサービス Amazon GuardDuty のアイコン Amazon GuardDuty 機械学習を活用した脅威検出サービス AWS IAM のアイコン AWS IAM AWS リソースへのアクセスを安全に管理するための認証・認可サービス AWS IAM Identity Center のアイコン AWS IAM Identity Center 複数の AWS アカウントと SaaS アプリケーションへのシングルサインオンを提供するサービス Amazon Inspector のアイコン Amazon Inspector EC2 インスタンス、コンテナイメージ、Lambda 関数の脆弱性を自動スキャンするサービス AWS KMS のアイコン AWS KMS データの暗号化に使う鍵を安全に作成・管理できるマネージド暗号鍵サービス Amazon Macie のアイコン Amazon Macie S3 バケット内の機密データを機械学習で自動検出・保護するサービス AWS Network Firewall のアイコン AWS Network Firewall VPC のネットワークトラフィックをきめ細かく制御するマネージドファイアウォールサービス AWS Payment Cryptography のアイコン AWS Payment Cryptography 決済処理に必要な暗号鍵の管理と暗号操作を提供するマネージドサービス AWS Private Certificate Authority のアイコン AWS Private Certificate Authority プライベート証明書の発行・管理を行うマネージド認証局サービス AWS Resource Access Manager のアイコン AWS Resource Access Manager AWS リソースを組織内の他のアカウントと安全に共有するサービス AWS Secrets Manager のアイコン AWS Secrets Manager データベースパスワードや API キーを安全に管理・自動ローテーションするサービス AWS Security Hub のアイコン AWS Security Hub AWS 環境のセキュリティ状態を一元管理し、ベストプラクティスへの準拠を自動チェックするサービス Amazon Security Lake のアイコン Amazon Security Lake セキュリティデータを OCSF 形式で一元集約するデータレイクサービス AWS Shield のアイコン AWS Shield DDoS 攻撃からアプリケーションを保護するマネージドサービス AWS Signer のアイコン AWS Signer コードの署名と検証を行い、信頼されたコードのみがデプロイされることを保証するサービス Amazon Verified Permissions のアイコン Amazon Verified Permissions Cedar ポリシー言語でアプリケーションの認可ロジックを外部化するサービス AWS WAF のアイコン AWS WAF Web アプリケーションを悪意のあるアクセスから保護するファイアウォールサービス