投稿日: May 6, 2021
AWS Audit Manager が 3 つの新しいビルド済みフレームワーク (NIST Cybersecurity Framework バージョン 1.1、AWS Foundational Security Best Practices、AWS Well-Architected フレームワーク) を提供するようになりました。これらのフレームワークは、Audit Manager で提供される既存のビルド済みフレームワークに追加されます。このリリースでは、数回クリックするだけで、これらのフレームワークから評価を開始できます。Audit Manager は、選択したフレームワークの要件に AWS のリソースをマッピングし、証拠の収集を自動的に開始して、ビジネスの成長に合わせてクラウドでの監査機能を拡張できるようにします。
NIST のサイバーセキュリティフレームワーク (CSF) は、部門や規模に関わらず、どの組織でも使用できる推奨ベースラインとして、世界中の政府および業界で採用されています。NIST サイバーセキュリティフレームワークは、3 つの主要なコンポーネント (フレームワークコア、プロファイル、実装ティア) で構成されています。フレームワークコアには、組織のサイバーセキュリティ目標をカバーするサイバーセキュリティアクティビティと 23 のカテゴリに分類された結果が含まれています。プロファイルには、組織の要件と目標、リスク選好、およびフレームワークコアの対象結果を使用するリソースの一意のアライメントが含まれています。実装ティア (層) は、組織のサイバーセキュリティリスク管理プラクティスがフレームワークコアで定義された特徴を示す度合いを説明します。現在、Audit Manager は、フレームワークコアで定義されている 23 のサイバーセキュリティカテゴリーに一致する 56 の自動コントロールと 52 の手動コントロールを提供し、フレームワークコアコンポーネントをサポートします。Audit Manager は、このフレームワークのプロファイルと実装コンポーネントをサポートしません。
AWS Foundational Security Best Practices は、AWS Security Hub からリリースされている標準です。この標準は、デプロイ済みのアカウントとリソースがセキュリティのベストプラクティスから逸脱したときを検出するコントロールのセットを提供します。コントロールには、複数の AWS のサービスにわたる規範的で実用的なガイダンスが含まれます。各コントロールは、1 つのセキュリティ機能を反映する 1 つのカテゴリに関連付けられています。このフレームワークの 77 のすべてのコントロールは、Audit Manager で自動化されています。
AWS Well-Architected は、クラウドアーキテクトがアプリケーションやワークロード向けに高い安全性、性能、障害耐性、効率性を備えたインフラストラクチャを構築する際に役立ちます。これは、AWS で提供されている推奨事項とガイダンスのセットです。追加コストなしで AWS マネジメントコンソールで利用できる AWS Well-Architected Tool は、ワークロードの定期的な評価、リスクの高い問題の識別、向上の記録を行うメカニズムを提供します。Audit Manager は、お客様がアーキテクチャおよび実装設計を評価できるように Well-Architected フレームワークをサポートするようになりました。このフレームワークに含まれる 15 のすべてのコントロールは、Audit Manager で自動化されています。
3 つのフレームワークで Audit Manager によって提供されるコントロールは、フレームワークに関連付けられた評価をパスすることを保証するものではありませんが、評価の準備とレビューに要する労力と時間を削減するために役立ちます。
これらの 3 つのフレームワークは、AWS Audit Manager が提供されているすべての AWS リージョンでご利用いただけるようになりました。詳細については、AWS Audit Manager ドキュメントの「NIST Cybersecurity Framework version 1.1」、「AWS Foundational Security Best Practices」、「AWS Well-Architected」を参照してください。