ID
4768
GUID
19cade50ba9ed5efdd39a6b747a710b0b227facf
発表日(JST)
2026/5/1
要約生成日時(JST)
2026-05-05 03:12:01 +0900
タイトル
AWS Payment Cryptographyが機密操作向けにMulti-party approvalとの統合を追加
詳細リンク
https://aws.amazon.com/about-aws/whats-new/2026/05/aws-payment-cryptography-multi-party/
カテゴリ
security-identity-and-compliance
要点
AWS Payment Cryptographyがルート証明書のインポートにMulti-party approval(MPA)をサポート
2人以上の承認者による承認がなければルート証明書のインポートが有効にならない
リクエスト者が必要なIAM権限を持っていても、単独での変更を防止する分散承認モデル
AWS IAM Identity Centerとネイティブに統合され、マネージド承認ポータルで保留中のリクエストを確認・対応可能
対応する鍵タイプはRSAおよびECCの非対称鍵(X.509/PKI証明書)
追加料金なし(標準のAPI単位の料金のみ)
AWS Payment Cryptographyが利用可能なすべてのリージョンで利用可能
アップデート内容要約
AWS Payment Cryptography(APC)がルート証明書のインポートにMulti-party approval(MPA)をサポートし、重要な鍵管理操作に対する追加のガバナンスレイヤーを提供します。これにより、2人以上の承認者がルート証明書のインポートリクエストを承認しない限り、変更が反映されないようになります。
アップデート内容全文
AWS Payment Cryptography(APC)は、ルート証明書のインポートに対するMulti-party approval(MPA)をサポートするようになり、重要な鍵管理操作に対する追加のガバナンスレイヤーを顧客に提供します。
関連サービス
AWS IAM Identity Center
AWS Multi-party approval
AWS Payment Cryptography
関連サービスの説明
AWS IAM Identity Center(旧AWS Single Sign-On)は、複数のAWSアカウントやビジネスアプリケーションへのシングルサインオン(SSO)アクセスを一元管理するサービスです。ユーザーやグループの管理、アクセス権限の割り当てを一箇所で行うことができ、組織全体のアクセス管理を簡素化します。Active Directoryなどの既存のIDソースとも連携可能です。
AWS Multi-party approvalは、AWSリソースに対する機密性の高い操作に対して、複数の承認者による承認を要求できるガバナンス機能です。これにより、単一のユーザーが重要な操作を一方的に実行することを防ぎ、組織のセキュリティ体制を強化します。承認ワークフローを通じて、指定された承認者がリクエストを確認・承認・拒否することができます。
AWS Payment Cryptographyは、決済処理に必要な暗号化操作を提供するマネージドサービスです。クレジットカードのPIN検証やトランザクション処理などの決済業界固有の暗号化操作を、専用のハードウェアセキュリティモジュール(HSM)を自前で管理することなく実行できます。PCI DSSなどの決済業界のコンプライアンス要件に準拠した環境で、暗号鍵の生成・管理・使用を行うことができます。
関連URL