Community

Blog Events Webinars Tutorials Forum
  1. Blog
  2. Events
  3. Webinars
  4. Tutorials
  5. Forum
Create Account
×
Community Blog アリババクラウドは高水準でのNIST SP 800-53準拠が確認され、 NIST CSFで最高級の評価を得ました

アリババクラウドは高水準でのNIST SP 800-53準拠が確認され、 NIST CSFで最高級の評価を得ました

Alibaba Cloudは2021年10月、NIST SP 800-53およびNIST CSFという2つの厳格な米国のセキュリティ基準とセキュリティ・フレームワークで高評価をうけました。

アリババクラウドはこれまで、お客様に安心・安全なクラウド・サービスを提供するために様々な取り組みを展開してまいりました。

私たちは、ISOをはじめとするグローバルで認知されている規格への適合を証明するとともに、各地域で用意されている産業標準への適合も積極的に証明してきました

今回、アリババクラウドサービスの高い安全性についての新たな裏付けを得ることができましたので、ここにご報告します。

NIST SP 800-53に高レベルで準拠していることをKPMGが確認

2021年10月、アリババクラウドは、アリババクラウドのグローバル・ノードをカバーするKPMGの監査をうけ、米国NIST SP 800-53への準拠状況について高得点の評価を獲得しました。これは、アリババクラウドが極めて厳しい水準でのセキュリティ要件を課す米国基準を満たしていること、およびセキュリティ管理能力が包括的かつ有効なものであること第三者機関によって認められたことを意味しています。

NIST SP 800-53は、米国国立標準技術研究所(NIST)が発行するセキュリティ基準で、情報システムおよび組織のためのセキュリティ管理策とプライバシー管理策(Security and Privacy Controls for Information Systems and Organizations)を規定しています。

NIST SP 800-53は、世界のセキュリティ界で事実上の最も権威ある規格の一つとして広く認知されているものです。

米国の連邦政府にクラウド・コンピューティング・サービスを提供するために適合が求められるFedRAMPや、中国でクラウド・コンピューティング・サービスのサイバーセキュリティ審査に使用されている国家規格「クラウド・コンピューティング・サービスのセキュリティ能力評価に関する要件」(「云计算服务安全能力评估要求」)の要件の多くは、NIST SP 800-53を参照しています。

NIST SP 800-53には非常に多くの管理策が規定され、その数はアリババクラウドが経験した監査プロジェクトの中で最も多い1,198項目に上りました。

各管理策の要求事項は非常に厳しく、詳細に規定がおかれていますが、アリババクラウドはほぼすべての管理項目を満たしているという結果となりました。このレベルでの適合は非常に難しく、アリババクラウドの安全性を再確認するものといえます。

NIST CSF評価で最高レベル級の評価

アリババクラウドはNIST CSF評価も同時に受け、最高レベルに近いスコアを獲得しています。NIST CSFとは、NISTが提供するサイバーセキュリティへの防衛策を強化するためのサイバーセキュリティ・フレームワーク(CSF)で、世界的に認められた権威あるセキュリティ評価システムです。

今回のスコアは、米国KMPGが専門的な監査を通じて集計したもので、NIST CSF成熟度(低いものから高いものまでレベル1~4に分類される)のうち最高レベルであるレベル4に近いものとなりました。

NIST SP 800-53およびNIST CSFという2つの厳格な米国のセキュリティ基準とセキュリティ・フレームワークでの二つの高評価は、アリババクラウドがお客様に優れたセキュリティ・ソリューションを提供できることを示しており、アリババクラウドのクラウド・コンピューティング・サービスを利用してくださっているお客様にさらなる安心感をもたらすことができたと考えています。

詳しい評価レポートをご希望の方には、秘密保持契約を締結した上でのご提供も可能です。お気軽に担当の営業にお申し付けください。

【アリババクラウドについて】
アリババクラウドは世界25リージョン、80アベイラビリティゾーンを提供する、アジア太平洋地域第一位、世界第三位*のパブリッククラウドサービス事業者です。
2020年度には、フォーチュン500企業の38%がアリババクラウドをご利用いただいています。
また、アリババクラウドは事業を展開する国と地域で適用される法律や規制を遵守しており、現在世界で80以上のセキュリティとコンプライアンスの認定を取得しています。

アリババクラウドのセキュリティとコンプライアンスについては、アリババクラウドTrust Centerにて詳細な情報を提供しております。
https://www.alibabacloud.com/ja/trust-center/japan

(*Gartner Market Share: IT Services, Asia Pacific, WorldWide 2020)

Compliance NIST SP 800-53 NIST CSF japan
0 1 1
Share on

Read next post:

アリババクラウドが欧州クラウド行動規範に準拠している理由

Alibaba Cloud Japan Compliance

17 posts | 0 followers

You may also like

Alibaba Cloud Japan Compliance

17 posts | 0 followers

Related Products

  • Cloud Config

    A configuration audit service that provides configuration history of enterprise resources in Alibaba Cloud and audits the compliance of resource configurations.

    Learn More

  • ActionTrail

    A service that monitors and records the actions of your Alibaba Cloud account, including the access to and use of Alibaba Cloud services using the Alibaba Cloud Management console, calling API operations, or SDKs.

    Learn More

  • China Gateway Solution

    Power your progress in China by working with the NO.1 cloud provider of this dynamic market.

    Learn More

More Posts by Alibaba Cloud Japan Compliance

See All