By Michelangelo Carrieri

Amazon傘下のAWSは2017年11月20日、機密性の高い情報を管理する政府機関向けの新リージョン「Secret Region」を発表しました。

Announcing the New AWS Secret Region | AWS Government, Education, & Nonprofits Blog

https://aws.amazon.com/jp/blogs/publicsector/announcing-the-new-aws-secret-region/

AWSでは、サービスを提供するバックボーンを地理的に離れた「リージョン」と呼ばれる領域に分けることで、サービスの遅延を防ぐなどの仕組みが導入されています。アメリカでは「us-east-1」(米国東部・バージニア北部)、「us-east-2」(米国東部・オハイオ)、「us-west-1」(米国西部・北カリフォルニア)、「us-west-2」(米国西部・オレゴン)の4つのリージョンがあり、日本にも特有のリージョン「ap-northeast-1」(アジアパシフィック・東京)が設定されています。

AWS グローバルインフラストラクチャ | AWS



また、2011年からはアメリカ政府の業務に関わる行政機関や各州、各地方自治体、その契約業者が利用できる「GovCloud」(us-gov-west-1)というリージョンも存在してきました。

GovCloud- Amazon Web Services (AWS)

https://aws.amazon.com/jp/govcloud-us/



そして今回、新たに「Secret Region」が発表されました。このリージョンはCIA(中央情報局)などの政府系情報機関「IC」(Intelligent Community)専用として運用されるもので、ICが求める高い秘匿性を実現するためにアーキテクチャを新たに設計するレベルから構築が行われているとのこと。このリージョン提供は前述のGovCloudを提供する「Commercial Cloud Services (C2S)契約」に基づくものですが、この契約には含まれない非ICの政府系機関もSecret Regionを利用することが可能となっています。

これにより、AWSはICが管理運用する「Unclassified」(非機密文書)、「Sensitive」(取扱い注意)、「Secret」(機密文書)、「Top Secret」(最高機密文書)の全てのレベルの情報を取り扱う政府系機関に対して専用のリージョンを提供する唯一の事業者となるとのこと。これまでも、AWSのサービス上で政府系機関の情報が管理運用されてきたわけですが、さらに高いセキュリティ性を持つ仕組みが誕生するということになります。CIAの最高情報責任者(CIO)であるジョン・エドワーズ氏は「AWS Secret RegionはICが進める『マルチ・ファブリック・クラウド』戦略のキーコンポーネントとなるでしょう」と語っています。

なお、アメリカ政府のAWS利用に関しては、国防総省が一般市民のネット投稿を監視し、18億件ものログをAWS上に保存していたことも明らかになっています。

米国防総省が市民のネット投稿を監視か? AWSの設定ミスで露呈 - ITmedia エンタープライズ

http://www.itmedia.co.jp/enterprise/articles/1711/20/news056.html