「AWS Secret Region」発表。CIA、FBIやNSAなど米情報機関向けの特別リージョン

Amazon Web Servicesは、中央情報局（CIA）や国家安全保障局（NSA）、連邦捜査局（FBI）など米情報機関向けの特別なリージョン「AWS Secret Region」を発表しました。

The AWS Secret Region can operate workloads up to the Secret U.S. security classification level. The AWS Secret Region is readily available to the U.S. Intelligence Community (IC) through the IC’s Commercial Cloud Services (C2S) contract with AWS.

AWS Secret Regionはセキュリティ区分レベルにおける「国家秘密」までのワークロードを扱える。AWS Secret Regionは米国情報機関向けに情報機関向け商用クラウドサービス契約の下で利用可能だ。

Wikipediaによると、米国における秘密情報のレベルには、Top Secret（極秘）、Secret（秘密）、Confidentail（部外秘）、Public Trust（公的文書）などがあるとされています。AWS Secret Regionはこの分類のうえから2番目までを扱えることになります。ちなみにこのレベルの情報は「国家の安全に深刻な影響を与えうるもので、ほとんどの秘密情報はこのレベルに分類されるとのことです。

こうした高いセキュリティレベルを維持するため、AWS Secret Regionは、米国防長官の情報機関指令（ICD 503）および国立標準技術研究所（NIST）の特別刊行物（SP）800-53リビジョン4の下でセキュリティコンプライアンスの評価と認定を受けるべく設計され、構築されたと説明されています。

米政府向けのGovCloudは2つ目のリージョンへ

今回のAWS Secret Regionは米国の情報機関に特化したものですが、AWSはすでに全世界で16カ所のリージョンを設定しており、そのなかには2011年に解説した米国政府や規制当局向けの特別なリージョンである「AWS GovCloud」（US-West）が含まれています。

そしてAWSは現在、新たなAWS GovCloud（US-East）を2018年に開設予定であることを明らかにしています（上図の北米にある緑の丸）。

これによりAWSはGovCloudにおいて米国内で東西に離れた2つのリージョンを持つことになり、利用者にとってはGovCloudだけでディザスタリカバリ構成が可能になるなど利便性がさらに向上すると考えられます。