投稿日: Jul 26, 2022
AWS Marketplace Vendor Insights は販売者が AWS Marketplace を通じてセキュリティとコンプライアンスの情報を利用できるようにし、複雑なサードパーティソフトウェアのリスク評価プロセスを合理化するのに役立ちます。ウェブベースの統合ダッシュボードにより、ガバナンス、リスク、コンプライアンス (GRC) チームは、データプライバシーとレジデンシー、アプリケーションセキュリティ、アクセスコントロールなどのセキュリティとコンプライアンスの情報にアクセスできます。また、ダッシュボードには、AWS Config や AWS Audit Manager の評価、外部監査報告 (ISO 27001 や SOC2 Type 2 など)、ソフトウェアベンダーの自己評価に裏付けられたエビデンスが表示されます。Vendor Insights はサードパーティソフトウェアがビジネスコンプライアンスのニーズを満たしているかを効率的に検証するのにサポートを必要とするバイヤーに役立ちます。また、Vendor Insights は販売者が自社の強固なセキュリティ体制を紹介するのに役立ち、販売者は購入者からのリスク評価情報の要求に対応するための運用の負担を軽減できます。
Vendor Insights を使用すると、購入者がベンダーの検証済みセキュリティプロファイルにアクセスできるため、評価のリードタイムを数時間に短縮でき、アンケートやベンダーとのやり取りにかかる数か月の労力を節約できます。また、Vendor Insights 通知を使用すると、購入者は定期的な再評価をする必要がなくなります。Vendor Insights はコンプライアンス認定の有効期限切れなど、ベンダーのセキュリティ状況を継続的に可視化し、アラートを出します。
Vendor Insights はすべてのパブリック AWS リージョンで利用できます。
Vendor Insights のプロファイルを持つ製品は AWS Marketplace で見つかります。詳細については AWS Marketplace Vendor Insights ウェブページをご覧ください。