AWSのIaaSをCSAのSTARというリストに追加とのこと、セキュリティ強化をアピールだな。

米国Amazon.comの子会社Amazon Web Services（AWS）は、業界団体Cloud Security Alliance（CSA）の「STAR」（Security, Trust & Assurance Registry）に、同社のIaaSクラウド・サービスを追加し、同サービスのセキュリティ機能の詳細を明らかにした。
STARは、クラウド・サービス・プロバイダーが自社サービスのセキュリティ機能に関する情報を登録、公開するレジストリ。ユーザーがさまざまなプロバイダーのセキュリティ・プラクティスを比較調査できる場として設けられている。
CSAは、STARプログラムを2011年8月に立ち上げたが、このプログラムはなかなか利用が進んでいない。立ち上げからほぼ半年が経過しても、登録されたクラウド・サービスは3つしかなかった。米国Microsoftの「Microsoft Office 365」と英国Mimecast、米国Solutionaryのサービスだ。
その後、3月にMicrosoftが「Windows Azure」を登録、この数週間にIaaS（Infrastructure-as-a-Service）プロバイダーのAWS、米国Terremark、米国Box.comがこぞって登録を行い、登録サービス数は現在、ようやく2けたに達している。
AWSはSTARに登録するため、自社のセキュリティ・プラクティスを解説したホワイト・ペーパーの最新版「Amazon Web Services: Risk and Compliance（Amazon Web Service：リスク＆コンプライアンス白書）」（July 2012）を公開した。この42ページのドキュメントでは、AWSが自社のクラウドで受けている監査や認証、順守している基準などが示されているほか、CSAがSTARの一環として設定している190件以上の質問への回答が提供されている。
AWSはこのホワイトペーパーで、自社のサービスは、AICPA（米国公認会計士協会）のSAS 70（Statement of Auditing Standards 70：監査基準書第70号）タイプII監査や、ISO27001認証を受けていると述べている。また、AWSはSOC 1（Service Organization Control 1）レポートを、AICPAの監査基準であるSSAE 16（Statement on Standards for Attestation Engagements 16：保証業務基準書第16号）の下で発行している。

http://www.computerworld.jp/topics/601/%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E3%83%BB%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0/204248/AWS%E3%80%81%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E6%A5%AD%E7%95%8C%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E6%83%85%E5%A0%B1%E3%83%AC%E3%82%B8%E3%82%B9%E3%83%88%E3%83%AA%E3%80%8CSTAR%E3%80%8D%E3%81%AB%E8%87%AA%E7%A4%BEIaaS%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%82%92%E7%99%BB%E9%8C%B2