Esquema Nacional de Seguridad High

財務省、行政機関、CCN (国立暗号化技術センター) の緊密な連携により ENS (Esquema Nacional de Seguridad: スペイン国定セキュリティフレームワーク) 認定制度が制定されました。これには、情報の適切な保護に必要な基本原則と最小要件が含まれます。

AWS は公認の独立評価機関による監査に合格し、ENS「高」認定を取得しました。

ENS (Esquema Nacional de Seguridad) は、Royal Decree (王室令) 311/2022 の一部として 1 月 8 日に制定されたスペインの認定です。Royal Decree 311/2022 は、情報セキュリティに関する標準、ガイド、推奨事項を作成して普及する役割を国立暗号化技術センターに与えた以前のスペイン法令 Royal Decree 421/2004 に基づいて発行されました。

現在の ENS 標準は、スペイン国立暗号化技術センターによって策定、公表されたものであり、Royal Decree 311/2022 に規定された要件をスペインの政府関連機関や顧客が満たせるように、サービスプロバイダーに対して遵守を義務付けるセキュリティ対策を定義しています。

スペインを含む世界中の 31 の AWS リージョンが ENS「高」の対象となっています。詳細な AWS リージョンのリストは、証明書でご覧いただけます。

既に ENS の対象範囲内となっている AWS の対象サービスは、コンプライアンスプログラムによる AWS 対象範囲内のサービスページで確認できます。このサービスの使用方法やその他のサービスの詳細に関心をお持ちの場合は、お問い合わせください。

はい、AWS は National Cryptologic Centre と共同で、ENS のハイカテゴリに記載されているセキュリティ対策に準拠するために、お客様が使用できるガイドライン一式を作成しました。AWS では、お客様が AWS Security Hub と統合して AWS 環境内のセキュリティ構成チェックを行うことができるオープンソースのセキュリティツールである Prowler を使って、セキュリティコントロールが 800 CCN STIC ガイドラインの ENS に準拠しているかどうかを検証することができます。さらに、お客様はオープンソースのコンフォーマンスパックテンプレートを AWS Config 内で起動してセキュリティチェックを行うことができ、ENS に合わせてカスタマイズすることができます。以下のリンクは、ENS に記載されているセキュリティ対策に合わせて使用される 800 CCN STIC のガイドラインとツールを示しています。

• CCN-STIC-887 Specific Compliance Profile for AWS Corporate Cloud Service
• CCN-STIC-887A AWS Secure Configuration Guide
• CCN-STIC-887B Prowler Quick Guide
• CCN-STIC-887C Hybrid Connectivity Secure Configuration Guide on AWS
• CCN-STIC-887D AWS Multi-Account Secure Configuration Guide
• CCN-STIC-887E Amazon WorkSpaces Secure Configuration Guide
• Operational Best Practices for Esquema Nacional de Seguridad (ENS) Low
• Operational Best Practices for Esquema Nacional de Seguridad (ENS) Medium
• Operational Best Practices for Esquema Nacional de Seguridad (ENS) High
• CCN-STIC-887F Guía de respuesta a incidentes de seguridad en AWS
• CCN-STIC-887G Guía de Configuración segura para Monitorización y gestión AWS