HAQM Web Services ブログ

Trusted Secure Enclaves on AWS で国家安全保障と防衛任務のデータを保護する方法

Banner image with headline, "How national security and defence missions protect data with Trusted Secure Enclaves on AWS"

本ブログは 2024 年 11 月 21 日に公開された Blog “How national security and defence missions protect data with Trusted Secure Enclaves on AWS” を翻訳したものです。

国家安全保障、防衛、法執行機関は、進化する市民への脅威に対抗するために、同盟国とほぼリアルタイムでデータを共有しコミュニケーションをするためにクラウドの利用を望んでいます。

例えば、英国の Cloud Strategic Roadmap for Defence (防衛のためのクラウド戦略ロードマップ) では次のように述べています。「デジタルバックボーンの重要な構成要素は、すべての機密レベルにわたるハイパースケールクラウド機能です。私たちの未来は、データを戦略的資産として活用し、敵よりも迅速に行動できるようにするものです。防衛は、これまでにない規模でデータを取り込み、集約、分析、活用する比類のない能力を持つことになります。」

別の例では、2030年までに NATO のデジタルトランスフォーメーションは、相互運用性、状況認識の向上、データ駆動型の意思決定により、マルチドメイン作戦 (MDO) を促進します。NATO 同盟国間の協力は最も重要であり、デジタルシステムとそれらに関するすべての標準とポリシーは、常にあらゆる環境、あらゆる機密レベルで相互運用可能かつ安全でなければなりません。また、任務のスピードに即時対応できる必要があります。主要な防衛技術イベントである NATO Edge 24 のテーマは「つなげる、革新する、高める」です。これは、同盟の防衛能力を強化する上で堅固なパートナーシップの重要性を強調しています。スピーカーの一人として、私はクラウド導入について議論します。

任務重視のソリューション

訓練から前線支援まで、HAQM Web Services (AWS) は各種部隊、軍事組織、同盟国が直面する課題を解決するためのソリューションを提供できます。クラウドでのコンピューティングとストレージ機能を提供するだけでなく、AWS は情報、計画、運用チームが、より新しくコスト効率の高い人工知能 (AI) や機械学習、分析、シミュレーション、その他のテクノロジーを活用するのを支援できます。

AWS はグローバルインフラストラクチャと安全でスケーラブルな任務重視のソリューションを提供します。国家安全保障、防衛、法執行機関、政府の厳格なセキュリティとコンプライアンス要件を満たすために、AWS はお客様と共に Trusted Secure Enclaves on AWS (TSE) を設計しました。これは、スピード、スケーラビリティ、セキュリティなど AWS クラウドがもたらすすべての利点を可能にするため、お客様の任務上の要件をサポートし、厳格なセキュリティ基準に準拠し、隔離環境を提供するリファレンスアーキテクチャです。

TSE の仕組み

TSE アーキテクチャにより、組織はゼロから始める場合よりも迅速にクラウド内に安全な環境を構築・維持できます。これにより、ワークロード用の堅牢で準拠したスケーラブルな運用環境を確立するのに必要な時間を、数ヶ月から数時間に短縮できます。こちらの TSE の紹介動画もご覧ください。

TSE は標準化、テンプレート化、自動化された安全な基盤を提供します。これにより、組織はクラウド内で独自の運用セキュリティポスチャを確立できます。TSE は、米国国防総省 (DoD) インパクトレベル 4 (DOD IL4) や FedRAMP ModerateNIST 800-53 MediumITSG-33、カナダの CCCS-Medium、オーストラリアの IRAP など、世界で最も厳格なセキュリティ基準を満たすための基盤を組織に提供します。

TSE 環境は、以下を含むセキュリティサービスの自動デプロイを通じて、コンプライアンス違反とセキュリティ脅威を可視化します。

  • HAQM Security Hub – クラウドセキュリティポスチャ管理 (CSPM) サービスで、セキュリティのベストプラクティスチェックを実行し、アラートを集約し、検出された問題に対する自動修復を可能にします
  • HAQM GuardDuty – AWS アカウントと HAQM Simple Storage Service (HAQM S3) に保存されたデータを保護するために、悪意のあるアクティビティや不正な動作を継続的に監視するマネージド脅威検出サービス
  • AWS Key Management Service (AWS KMS) – アプリケーションと AWS サービス全体で暗号化キーを作成、管理、制御できるサービス

世界中のセキュリティ重視のお客様は AWS を信頼しています。AWS は 143 以上のセキュリティ認証と証明法律と規制プライバシー基準、および 業界フレームワークへ準拠しています。お客様が TSE を使用する場合、AWS の責任共有モデル の下で機密および保護レベルのデータセキュリティ要件と義務を満たすことができます。この責任共有モデルにより、お客様は統制を保持し、選択したサービスをデプロイするために必要な柔軟性を持ちます。

関連情報

すでに Landing Zone Accelerator on AWS を使用している場合は、Guidance for Trusted Secure Enclaves on AWS をご確認ください。AWS が初めての方は、公共部門における AWS をご覧ください。

Chris Bailey

Chris Bailey

Chris は HAQM Web Services (AWS) のワールドワイドパブリックセクターにおけるグローバル国家安全保障・防衛チームのゼネラルマネージャーです。国家安全保障および防衛クラウド導入プログラムの提供に関する専門家です。Chris は国家安全保障分野の開発者としてキャリアをスタートし、防衛産業基盤 (DIB) での 30 年以上の経験を持っています。

本ブログは Security Solutions Architect の 中島 章博 が翻訳しました。