米国の国際武器取引規則

国際武器取引規則 (ITAR) は国防関連の記事の米国からの輸出を規制するものであり、同規則は米国人以外の人が ITAR 環境に保存されている記事に対する物理的または論理的なアクセスを持つことはできない旨を定めています。

ITAR United States Munitions List (USML) の対象には、特別な承認や例外がない限り米国人との共有のみが許される機器、コンポーネント、資料、ソフトウェア、技術情報が含まれます。米国人とは、米国のグリーンカード (永住カード) の保持者または米国市民のことです。

クラウドにおける ITAR コンプライアンスは、ITAR 技術データとみなされる情報が、適切な承認なしに不用意に外国人や外国に公開されないようにすることを目的としています。

AWS は、米国領土にいる米国民のみによって管理されている AWS GovCloud (米国) にデータを保存するオプションをお客様に提供します。AWS GovCloud (米国) は Amazon の隔離されたクラウド環境で、アカウントを持つことができるのは米国の組織に勤務する米国人のみです。

お客様がこのネットワークにアップロードするデータの内容を AWS が見ることは一切できないため、そのデータが ITAR 規制の適用対象とみなされるか否かにかかわらず、AWS GovCloud (米国) リージョン内のお客様のデータはすべて ITAR データとして扱われます。

公式の ITAR 認定はありません。AWS GovCloud (米国) は、Federal Risk Authorization Management Program (FedRAMP) 認定を受けた、独立した第三者評価機関 (3PAO) により継続的に監査を受けており、Joint Authorization Board (JAB) の FedRAMP Provisional Authority to Operate (P-ATO) を高ベースラインで付与されています。米国の国防総省、国土安全保障省、および連邦政府調達局の最高情報責任者 (CIO) が JAB の代表を務めています。詳細については、「Achieve FedRAMP High Compliance in AWS GovCloud (US)」をご覧ください。

AWS は、当社が提供するクラウドインフラストラクチャとコアサービスの論理的および物理的なコンプライアンスに責任を負います。お客様は、自社のオンプレミスの IT インフラストラクチャ、アプリケーション、およびシステムに責任を負うものとします。高ベースラインの Joint Authorization Board (JAB) からの AWS GovCloud FedRAMP Provisional Authority to Operate (P-ATO) は、AWS GovCloud (米国) 内の適切なコントロールを証明します。AWS は、ITAR と互換性のあるシステムを AWS で構築するお客様をサポートします。セキュリティコンプライアンスの義務を自身で管理するお客様の手助けとなる、いくつかの AWS のサービスの例を以下に示します。

• 機密データの保護: Amazon S3 のサーバー側の暗号化により、非機密扱いの機密データをお客様が保護できる。AWS CloudHSM、または AWS Key Management Service (KMS) のワンクリック機能を使用して、セキュリティキーをお客様が保存および管理できる。
• クラウドの可視性の向上: 米国人が管理および運用する AWS の API ログ記録サービスである Amazon CloudTrail を利用して、機密データへのアクセスや使用をお客様が監査できる。
• ID 管理の強化: ユーザー、時間、場所によって機密データへのアクセスをお客様が制限できる。ID フェデレーション、簡単なキー更新、AWS で利用可能なその他の強力なアクセスコントロールテストツールを使って、ユーザーが使用できる API 呼び出しを制限することができる。