デジタル主権をサポートするLanding Zone Accelerator on AWS の新たな地域別実装の紹介

本ブログは 2025 年 5 月 27 日に公開された Blog “Introducing new regional implementations of Landing Zone Accelerator on AWS to support digital sovereignty” を翻訳したものです。

お客様からは、地域の法令遵守や業界規制の要件を満たすためのより簡単な方法が欲しいという声をよく聞きます。パートナーやお客様との緊密な連携を通じて、セキュリティとコンプライアンスの要件を具体的な技術的管理策に変換することが、お客様にとって最大の課題の一つであることを学びました。Amazon Web Services (AWS) では、セキュリティが最優先事項であり、変化する規制、技術、リスクの世界でお客様のデータを保護するにはみなさまとの連携が不可欠であることを理解しています。私たちが繰り返し強調してきたように、セキュリティはデジタル主権の基盤です。

AWS はセキュリティ、ID、コンプライアンスをビジネスの重要な推進力として発展させる組織を支援しています。そのため、政府のサイバーセキュリティ機関や規制当局と協力して、コンプライアンス基準をクラウドでのセキュリティベストプラクティスに変換する方法の定義と確立を支援することに取り組んでいます。AWS は、地域の当局が確立した地域の基準やガイダンスに沿った、地域に合わせたアプローチを作成してほしいというお客様のご要望にお応えしています。

地域に合わせたアーキテクチャのベストプラクティス

2022年の発表以来、Landing Zone Accelerator on AWS (LZA) は、オランダのBaseline Informatiebeveiliging Overheid (BIO) やスペインのEsquema Nacional de Seguridad (ENS) を含む、複数のグローバルコンプライアンスフレームワークと AWS のベストプラクティスに沿ったクラウド基盤の展開を何千ものお客様に支援してきました。AWS は、お客様が特定の国や地域の基準とデジタル主権の目標を達成できるよう支援するために、地域別実装の拡大に取り組んでいます。

3月に、AWS と連邦情報セキュリティ庁 (BSI) との間の協力協定のニュースを共有できました。この協定で AWS は、ドイツと欧州連合全体でデジタル主権とサイバーセキュリティのベストプラクティスと基準の推進を支援することを約束しました。これを踏まえて、次の Landing Zone Accelerator on AWS の地域別実装がドイツでワークロードを持つお客様をサポートすることを発表できることをうれしく思います。C5 対応の Landing Zone Accelerator は、お客様がクラウドでのクラウドコンピューティングコンプライアンス基準カタログ (C5) コンプライアンス目標を達成するのを支援するように設計されています。これは 2025 年第3四半期にお客様に提供される予定であり、提供開始時には地域別実装も AWS European Sovereign Cloud で利用可能になります。

C5 認証制度はドイツ政府によって支援されており、2016年に BSI によって導入されました。AWS は導入当初から C5 要件を遵守しています。C5 は、ドイツ政府のクラウドコンピューティングプロバイダーのセキュリティ推奨事項を通じて、クラウドサービスを使用する際の一般的なサイバーセキュリティの脅威に対する運用セキュリティを組織が実証するのに役立ちます。

ドイツの多くのお客様にとって、C5 への準拠は要件であり、これは認定評価者によるコンプライアンス評価によって証明されます。この評価の準備は成功した結果のために重要であり、これが AWS がAWS グローバルセキュリティ＆コンプライアンス (GSCA) パートナーである Schellman と提携して、C5 対応の Landing Zone Accelerator が AWS のお客様の C5 採用への道のりをどのように加速し簡素化できるかについての評価者の洞察を提供する理由です。

AWS パートナー Schellman: C5 評価における実績

C5 評価において深い専門知識と経験を持つ数少ない企業の一つとして、Schellman はアジャイルなスタートアップからグローバル企業まで、幅広いクライアントにわたって数十件の評価を完了しています。この多様なポートフォリオは、Schellman の能力、深い技術的専門知識、セキュリティ保証への揺るぎない取り組みを強調しています。

「私たちのチームは、C5 基準がクラウドサービスの透明性を促進し、信頼を構築する様子を直接目にしてきました。私たちは、C5 を理解するだけでなく、セキュリティとグローバルな競争力を向上させるために戦略的に活用することをクライアントにサポートできることを誇りに思います。」
Schellman マネージングディレクター Jeff Schiess

参入障壁の引き下げ – Schellman は、特にフレームワークに慣れていない組織にとって、C5 コンプライアンスの達成が時に困難であることを認識しています。そのため、Schellman は LZA によってデプロイされる AWS 上の基盤インフラストラクチャに対する評価を実施し、C5 への道のりを簡素化することを目指しています。LZA は、C5 準拠のクラウド環境を確立する複雑さを大幅に軽減する、事前設定されたインフラストラクチャテンプレートとセキュリティベースラインを提供します。

「Landing Zone Accelerator を使用すると、組織は最初から C5 準拠の基盤の上に構築できます。これは、C5 基準を圧倒的と感じるかもしれない企業にとって、実用的でスケーラブルなソリューションです。」
Schellman プリンシパル Kristen Wilbur

デジタル主権に対応した設計

Landing Zone Accelerator on AWS は、地理的なコンプライアンスフレームワーク全体の管理要件にマッピングする何百ものセキュリティ機能を自動的に実装します。これにより、AWS Well-Architected Framework のセキュリティの柱と AWS セキュリティのベストプラクティスに基づく基盤を提供することで、安全なネットワークとアカウント構成の計画と実装に数百時間を節約できます。コンプライアンス要件を満たすこと、検証可能なアクセス制御とデータ転送制限を持つこと、テクノロジースタックに対する独立性と選択肢を持つこと、そして大規模な障害からの回復力を持つことは、お客様がデジタル主権に対応した設計のワークロードに求める主要な機能の一部です。しかし、多くのお客様にとって、規制要件を一連の個別の技術的管理策に変換し、それらを一つまたは複数の AWS アカウントと AWS リージョン全体に一貫して適用することは、時間がかかり困難な場合があります。

AWS は、お客様やパートナーに対して、デジタル主権要件を含む現地のセキュリティおよびコンプライアンス要件に従って Landing Zone Accelerator on AWS を構成する方法について詳細なガイダンスを提供しています。これには、ランディングゾーンで実装されたコントロールが特定の要件にどのようにマッピングされるかを示す、現地の規制やポリシーへのコントロールマッピングが含まれます。また、共有責任モデルの一部として、お客様が要件を満たすためにさらに対応が必要な部分も明示しています。これには、お客様が現地の要件を満たすためにアプリケーションやワークロード内で追加のコントロールを実装する必要がある組織のポリシーや手順も含まれます。

データの保存場所に対するコントロール

Landing Zone Accelerator on AWS は、お客様に対して、データレジデンシー、セキュリティ、コンプライアンスの目標を達成するための予防、検出、およびプロアクティブコントロールを選択して構成できる機能を提供します。これは、単一のリージョンにデータを保持したい公共部門のお客様であっても、異なるデジタル主権要件の対象となる事業を持つ多国籍組織の複雑なニーズに対応する場合でも適用できます。

データアクセスに対する検証可能なコントロール

Landing Zone Accelerator on AWS は、安全なマルチアカウント環境を提供するだけではありません。AWS Organizations を使用して、適切に構造化されたマルチアカウントアーキテクチャを確立します。これにより、ワークロード、管理機能、およびセキュリティコントロールが専用の組織単位 (OU) に論理的に分離されます。これはセキュリティと運用効率を向上させるだけでなく、お客様がクラウド全体にわたって一貫したデータレジデンシー、アクセス管理、およびコンプライアンスポリシーを適用するのにも役立ちます。これらの強力なガードレールにより、お客様は確立されたセキュリティとコンプライアンスのベースラインからビジネス価値を提供しながら、クラウドテクノロジーの革新的な可能性を迅速に活用できるようになります。

この自動化されたアプローチを提供することで、AWS は組織が数週間ではなく数日で特定の現地要件に合わせたクラウド環境を迅速に展開できるようにし、最初からセキュリティ、コンプライアンス、および運用上のガードレールを確立します。Landing Zone Accelerator on AWS は、特に規制対象の業界やデジタル主権要件を持つ組織にとって、クラウド導入とコンプライアンスへの道を簡素化するように設計されています。このアプローチは、組織がニーズを満たしながらワークロードをクラウドに移行するために以前は必要だった大きな負担からの脱却する転換点となっています。

中核となるパートナー

進化するデジタル主権の状況を把握するには多くの複雑さが伴いますが、お客様はそれをご自身で行う必要はありません。AWS デジタル主権コンピテンシーでは、AWS クラウドの可能性を最大限に活用しながら、お客様のデジタル主権ニーズに対してアドバイスやアーキテクチャを提供する実証された専門知識を持っている信頼できるパートナーをお客様に紹介しています。このコンピテンシーの一環として、AWS はパートナーがデータレジデンシー、データ保護、アクセス制御、および存続可能性という 4 つの柱にわたるお客様の課題に対応できるよう支援しています。

お客様からは、デジタル主権のニーズに対応するアーキテクチャを設計することがいかに困難であるか、多くの場合、手動での反復作業と価値実現までの時間が長くなることについて聞いています。Landing Zone Accelerator on AWS の使用は、AWS と AWS パートナーが協力してお客様のデジタル主権ニーズに対応し、お客様とパートナーがより迅速に進むのに役立つ反復可能なアプローチを提供する方法の一つです。Landing Zone Accelerator on AWS の地域別実装が、Atos や SVA などの AWS ソブリンティパートナーが、迅速な進展を、品質を損なうことなく支援している様子に、私は大変期待しています。

「C5 などの規制へのコンプライアンスは、デジタル主権を優先する公共部門や規制対象業界のお客様にとって不可欠であり、これはドイツのヘルスケア市場における AWS との Cloud for Clinics イニシアチブの中心です。C5 対応の Landing Zone Accelerator の利用可能性により技術的な複雑さが大幅に軽減され、共通の技術プラットフォームを構築することで市場投入までの時間を短縮できます。Atos は運用展開を推進し、コンプライアンスマッピングの範囲を拡大してお客様のコンプライアンスをさらに合理化しています。同時に、SOC/SIEM などの重要なマネージドサービスを組み込んでおり、これにより公共部門、ヘルスケア機関、金融サービスやユーティリティなどの規制対象業界のお客様がコンプライアンスに準拠したクラウド導入を容易にしてイノベーションを推進できると考えています。」
ATOS Germany マネージングディレクター Boris Hecker

「公共部門や規制対象業界のお客様に対する BSI C5 基準へのコンプライアンスは、パブリッククラウドサービスを利用するための基本要件です。規制の実装は多くの場合、複雑で時間がかかり、リソースを大量に消費します。このため、お客様はコンプライアンス基準を満たしながら、業界固有の要件に合わせることができるソリューションを求めています。SVA は、カスタマイズされた C5 認証済みのマネージドサービスを通じて、お客様がイノベーションとコンプライアンスのバランスを維持できるよう支援しています。私たちは、市場をリードするパブリッククラウドインフラストラクチャの使用と規制要件を調和させるために、Landing Zone Accelerator on AWS などのソリューションに頼っています。」
SVA ハイパースケーラーリード Patrick Glawe

詳細については、Landing Zone Accelerator on AWS および AWS デジタル主権コンピテンシーパートナーをご覧ください