GSMA セキュリティ認証
概要
Amazon Web Services (AWS) の欧州西部 (パリ) リージョンおよび米国東部 (オハイオ) リージョンは、Data Center Operations and Management (DCOM) のスコープを持つ Security Accreditation Scheme Subscription Management (SAS-SM) の下で GSM Association (GSMA) によって認定されています。GSMA の要件に整合しているという事実は、クラウドサービスプロバイダーについての高まる期待に応えようとする当社の継続的なコミットメントを示しています。
GSM Association (Global System for Mobile Communications、旧称: Groupe Spécial Mobile) は、1,200 のワイヤレスサービスプロバイダーと関連企業 (携帯電話メーカー、ソフトウェアプロバイダー、インターネットサービスプロバイダー) で構成される業界団体であり、標準化と相互運用性に重点的に取り組んでいます。組織は、Universal Integrated Circuit Card の製造 (SAS -UP) および Remote Subscriber Identification Module (SIM)/Universal Integrated Circuit Card (UICC) プロビジョニングサブスクリプション管理 (SAS-SM) に適用可能な Security Accreditation Scheme (SAS) を確立しました。
AWS は、GSMA によって選定された独立サードパーティーの監査人によって評価されました。欧州西部 (パリ) と米国 (オハイオ) は 2024 年 10 月に更新されました。SAS-SM 監査では、次の事項がカバーされました。
セクション 1: ポリシー、戦略、およびドキュメント
セクション 2: 組織と責任
セクション 3: 情報
セクション 4: 職員のセキュリティ
セクション 5: 物理的なセキュリティ
セクション 10: コンピュータとネットワークの管理
レビューでは、以下の領域は省略されました。
セクション 6: 証明書とキーの管理の結果 - *クラウドサービスプロバイダーには適用されないため、このレビューでは省略されています。
セクション 7: 機密性の高い処理データの管理 - *クラウドサービスプロバイダーには適用されないため、このレビューでは省略されています。
セクション 8: SM-DP、SM-SR、SM-DP+、および SM-DS サービス管理 - *クラウドサービスプロバイダーには適用されないため、このレビューでは省略されています。
セクション 9: 物流と生産管理 - *SAS-SM には適用されないため、このレビューでは省略されています。
よくある質問
-
GSMA とは何ですか?
GSM Association (Global System for Mobile Communications、旧称: Groupe Spécial Mobile) は、1,200 のワイヤレスサービスプロバイダーと関連企業 (携帯電話メーカー、ソフトウェアプロバイダー、インターネットサービスプロバイダー) で構成される業界団体であり、標準化と相互運用性に重点的に取り組んでいます。組織は、Universal Integrated Circuit Card の製造 (SAS -UP) および Remote Subscriber Identification Module (SIM)/Universal Integrated Circuit Card (UICC) プロビジョニングサブスクリプション管理 (SAS-SM) に適用可能な Security Accreditation Scheme (SAS) を確立しました。この認証を取得すると、当社の情報管理システムが業界標準に準拠しているという証拠が得られます。
-
GSMA はどのような種類の認証を提供していますか?
GSMA は、クラウドサービスプロバイダー (CSP) が認定を取得するための 2 つのオプションを提供します。
- CSP は、複数のクライアント (顧客) に SAS 認定サービスを提供できるように、自らのデータセンターについてスタンドアロン SAS 認定 (スコープは DCOM に限定) を取得し、SAS ウェブサイトに掲載されるようにしようとすることがあります。
- CSP は、そのサービスに依拠する SAS-SM の要件に対して、単一のクライアントの認証をサポートしようとすることがあります。この場合、CSP のデータセンターは、監査が成功した後、独自の SAS 証明書を受け取りません。ただし、SM サービスプロバイダーのサイトについての SAS-SM 証明書は、CSP のデータセンターがこれまでに監査されており、アウトソーシングされたサービスの SAS-SM 要件に準拠していることを示します。
-
GSMA 認定によってカバーされているサービスにはどのようなものがありますか?
認定リージョンでカバーされているサービスのリストについては、「コンプライアンスプログラムによる対象範囲内の AWS のサービス」を参照し、GSMA を選択してください。
-
これは顧客である私にとってどのような意味がありますか?
モバイルデバイス用の組み込み Universal Integrated Circuit Card (eUICC) を提供する AWS のお客様は、AWS のインフラストラクチャとサービスのセキュリティに信頼を置きつつつ、AWS クラウド GSMA 認定リージョンにおいてリモートプロビジョニングアプリケーションを自信を持って実行できます。
-
GSMA 証明書の写しはどこで入手できますか?
証明書は GSMA と AWS Artifact で確認できます。AWS Artifact は、AWS コンプライアンスレポートにオンデマンドアクセスするためのセルフサービスポータルです。AWS マネジメントコンソールで AWS Artifact にサインインするか、「AWS Artifact を開始する」ページで詳細をご覧ください。