こんにちは、西内です。
もうすぐ1か月経とうというところですが、re:Inventのセッションレポートを書こうと思います。
AWSでも少し扱いが特殊な中国リージョンでの対応に興味があったので、Chalk Talkセッションの「Navigate Multi-Level Protection Scheme compliance in AWS China Regions」に参加しました。
今回の記事では、そもそもChalk Talkセッションとは何かというところからセッションの内容までご説明します。
Chalk Talkセッションとは何か
Chalk Talkセッションは対話型のセッションとなります。
講演者の方は時折ホワイトボード等を使った説明も交えつつ、参加者からの質問も受け付けるという形のセッションです。
Breakoutセッションは講演者の方が一方的に話しますが、Chalk Talkセッションでは参加者とともに議論を行うことに重きを置いています。
セッション内容
中国ではMulti-Level Protection Scheme (MLPS)と呼ばれる独自のサイバーセキュリティに関する法規制が存在し、中国本土では必須の最も重要なコンプライアンスとなっています。
MLPSに準拠するためには、「Classification」「Registration & filling」「Implementation & Improvement」「Evaluation」の各工程を、AWSを含む複数のステークホルダで進めていきます。
MLPSではGradeが決まっており、よりHigh-LevelのGradeに準拠するためにはより多くの項目に対応しなければなりません。
なお、AWSのChina RegionはMLPSのLevel3に到達しているそうです。
中国で一般的に使用されているセキュリティ製品が存在しますが、それらとAWSサービスとの対応もホワイトボードを交えて説明がされました。
CFWというのはCloud Fire Wallという中国のサービスだそうです。
日本では聞き馴染みのないサービスが多くありますね。
一方で、それぞれに対応するAWSサービスも存在していることが分かります。
なお、セキュリティ関して言うと下記のAWSサービスは中国リージョンではまだ対応していないそうです。
- Amazon Cognito
- Amazon Security Lake
- AWS Shield Advanced
- Amazon Macie
- Amazon Detective
感想
Chalk Talkということで議論への参加が求められるセッションでしたが、自分は説明についていくのに必死で質問は出来ませんでした。
一方で、他の聴講者には積極的に発言されている人もいました。
次回参加する機会があれば、それまでにリスニング力を鍛えて議論に参加できるようにしたいです。
また、今回のセッションでMLPSという中国の法規制を初めて知りました。
そういった中国固有の法規制に対しても対応しているAWSはカバー範囲が広いなと感じました。
また、本筋とは関係ないですが「責任共有モデルはCustomerがSecurity in Cloud、Cloud ProviderがSecurity of Cloudを担保する」というワードが印象に残りました。 責任共有モデルを一言で表している、上手な言い回しと感じました。
また、中国で自社のサービスを展開する際はMLPSを含む独自の規制を調べたうえで、対応していくことも非常に重要と感じました。
