Esquema Nacional de Seguridad (スペイン国指定セキュリティフレームワーク)「高」

概要

アマゾンウェブサービス (AWS) は Esquema Nacional de Seguridad (ENS)「高」の認定を受けています。この認定では、スペイン国内のすべての政府関連機関と公的組織、および公的サービスが依存しているサービスプロバイダーに適用されるセキュリティ標準が定められています。

よくある質問

ENS「高」認定とは何ですか?

財務省、行政機関、CCN (国立暗号化技術センター) の緊密な連携により ENS (Esquema Nacional de Seguridad: スペイン国定セキュリティフレームワーク) 認定制度が制定されました。これには、情報の適切な保護に必要な基本原則と最小要件が含まれます。

AWS は公認の独立評価機関による監査に合格し、ENS「高」認定を取得しました。
ENS「高」基準を制定したのはだれですか?

ENS (Esquema Nacional de Seguridad) は、Royal Decree (王室令) 311/2022 の一部として 1 月 8 日に制定されたスペインの認定です。Royal Decree 311/2022 は、情報セキュリティに関する標準、ガイド、推奨事項を作成して普及する役割を国立暗号化技術センターに与えた以前のスペイン法令 Royal Decree 421/2004 に基づいて発行されました。

現在の ENS 標準は、スペイン国立暗号化技術センターによって策定、公表されたものであり、Royal Decree 311/2022 に規定された要件をスペインの政府関連機関や顧客が満たせるように、サービスプロバイダーに対して遵守を義務付けるセキュリティ対策を定義しています。
ENS「高」認定の対象となっているのはどの AWS リージョンですか?

スペインを含む世界中の 31 の AWS リージョンが ENS「高」の対象となっています。詳細な AWS リージョンのリストは、証明書でご覧いただけます。
ENS「高」認定の対象となっているのは AWS のどのサービスですか?

既に ENS の対象範囲内となっている AWS の対象サービスは、コンプライアンスプログラムによる AWS 対象範囲内のサービスページで確認できます。それらのサービスの使用や他のサービスの詳細に関心をお持ちの場合は、当社にお問い合わせください。
ENS の高カテゴリーに準拠するために、顧客が使用できるガイドラインはありますか？
はい、AWS は National Cryptologic Centre と共同で、ENS のハイカテゴリに記載されているセキュリティ対策に準拠するために、お客様が使用できるガイドライン一式を作成しました。AWS では、お客様が AWS Security Hub と統合して AWS 環境内のセキュリティ構成チェックを行うことができるオープンソースのセキュリティツールである Prowler を使って、セキュリティコントロールが 800 CCN STIC ガイドラインの ENS に準拠しているかどうかを検証することができます。さらに、お客様はオープンソースのコンフォーマンスパックテンプレートを AWS Config 内で起動してセキュリティチェックを行うことができ、ENS に合わせてカスタマイズすることができます。以下のリンクは、ENS に記載されているセキュリティ対策に合わせて使用される 800 CCN STIC のガイドラインとツールを示しています。