投稿日: Apr 7, 2021

AWS Audit Manager が NIST 800-53 (Rev. 5) Low-Moderate-High の新しいビルド済み標準フレームワークを提供するようになりました。このフレームワークは、Audit Manager で提供される既存のビルド済みフレームワークに追加されます。このリリースでは、数回クリックするだけで、このフレームワークから評価を開始できます。Audit Manager は、AWS のリソースを NIST 800-53 (Rev. 5) Low-Moderate-High の要件にマッピングし、証拠の収集を自動的に開始して、ビジネスの成長に合わせてクラウドでの監査機能を拡張できるようにします。

NIST (アメリカ国立標準技術研究所) は、連邦情報システムの最小要件を始めとする情報セキュリティ標準とガイドラインを開発しています。これらの標準とガイドラインは、セキュリティカテゴリ、システムの影響レベル (低、中、または高)、リスク判断に基づいて、情報と情報システムの機密性、完全性、可用性の十分な保護を保証します。NIST 800-53 (Rev. 5) Low-Moderate-High フレームワークは、プロアクティブで体系的なアプローチを通して重要なインフラストラクチャのすべてのエンティティのセキュリティを強化する次世代のセキュリティコントロールおよび関連する評価手順を提供します。このフレームワークにおいて、Audit Manager は 225 の自動コントロールと 782 の手動コントロールを提供します。Audit Manager によって提供されるこれらのコントロールは NIST 評価にパスすることを保証するものではありませんが、NIST レビューの準備作業の労力と時間を削減するために役立ちます。

このリリースは、AWS Audit Manager が提供されているすべての AWS リージョンでご利用いただけるようになりました。詳細については、AWS Audit Manager のドキュメントの NIST 800-53 (Rev. 5) Low-Moderate-High ユーザーガイドを参照してください。