投稿日: Nov 30, 2022
この度、AWS Marketplace ベンダーインサイトの一般提供を開始いたしました。これにより、お客様と販売者が AWS Marketplace でセキュリティとコンプライアンスの情報を利用でき、複雑なサードパーティーソフトウェアのリスク評価プロセスを合理化できるようになります。ウェブベースの統合ダッシュボードにより、ガバナンス、リスク、コンプライアンス (GRC) チームは、データプライバシーとレジデンシー、アプリケーションセキュリティ、アクセスコントロールなどのセキュリティとコンプライアンスの情報にアクセスできます。ベンダーインサイトは、サードパーティーソフトウェアがビジネスコンプライアンスのニーズを満たしているかを効率的に検証するのにサポートが必要な購入者に役立ちます。また、Vendor Insights は販売者が自社の強固なセキュリティ体制を紹介するのに役立ち、販売者は購入者からのリスク評価情報の要求に対応するための運用の負担を軽減できます。
販売者はセキュリティプロファイルの作成後、自身の SaaS 環境から直接、AWS が提供するエビデンスの自動更新を含む 125 の共通のコントロールを公開した最新のダッシュボードへのアクセスをお客様に許可できます。ダッシュボード内のエビデンスには、AWS Config や AWS Audit Manager の評価、AWS Artifact サードパーティーレポート (プレビュー) とともに保存されている ISO27001 や SOC2 Type 2 などの外部監査レポート、ソフトウェアベンダーの自己評価が含まれます。購入者は、AWS Marketplace 内でダッシュボードを確認したり、データや販売者の証明書をダウンロードして自社のベンダー管理ツールに取り込むことができます。
ベンダーインサイトを使用すると、購入者がベンダーの検証済みセキュリティプロファイルにアクセスできるため、評価のリードタイムを短縮でき、アンケートやベンダーとのやり取りにかかる数か月の労力を節約できます。また、ベンダーインサイトの通知を使用すると、購入者は定期的な再評価をする必要がなくなります。ベンダーインサイトでは、コンプライアンス認定の有効期限切れなど、ベンダーのセキュリティ状況を継続的に可視化し、アラートを送信します。
ベンダーインサイトは、AWS Marketplace を使用できるすべてのパブリック AWS リージョンでご利用いただけます。
購入者は、無料でベンダーインサイトを使用できます。AWS Marketplace での試用フェーズの間、試用中の製品についてはベンダーインサイトにアクセスできますが、60 日経過後に製品を購入しない場合、ベンダーインサイトのプロファイルにアクセスできなくなります。販売者は、AWS Marketplace でベンダーインサイトを無料で有効化および使用できます。Audit Manager と AWS Config の利用には料金が発生します。詳細な料金情報については、ベンダーインサイトの料金ページをご覧ください。
Vendor Insights のプロファイルを持つ製品は AWS Marketplace でご確認ください。詳細については、AWS Marketplace ベンダーインサイトウェブページをご覧ください。