投稿日: Jun 13, 2023
AWS Audit Manager では、サードパーティによるアンケート機能と、証拠をカンマで区切られた値のファイル (CSV) としてエクスポートする機能の 2 つが利用可能になりました。これにより、サードパーティリスク評価のサポートを拡大しました。お客様は既にカスタムフレームワークを AWS のベンダーと共有できるため、ベンダーはこれらのフレームワークを基に評価を作成し、環境から証拠を自動収集することが可能です。今回リリースした機能を組み合わせることで、企業は AWS でサードパーティベンダーのリスク評価を簡単にカスタマイズできるようになります。
今回、組織固有のニーズに合わせたベンダーリスク評価アンケートを作成できるようになりました。カスタムフォームを使用すると、Audit Manager の各コントロールでリスク評価アンケートの特定の質問を提示できます。その後、リスク評価の質問をベンダーやパートナーと共有して、テキストによるシンプルな回答や証拠となるドキュメントを収集できます。
ベンダーは、Audit Manager コンソール内で直接テキスト回答を入力し、将来の参照用に証拠として手動保存できるようになりました。これらの回答は、アップロードされたファイルや自動収集された証拠と同様に、評価レポートでまとめて共有されます。
さらに、ベンダーのアカウントで自動収集されたすべての証拠は、evidence finder を使用して CSV ファイルとしてエクスポートし、返送できます。そのため、サードパーティリスク評価を強化するのに役立ちます。検索結果のポータブルバージョンが必要な場合にも、関係者と共有する場合にも、CSV エクスポートオプションで汎用性が高く、幅広くサポートされている形式が利用できます。
使用を開始するには、AWS Audit Manager ユーザーガイドの Creating a custom control と Viewing results in evidence finder を参照してください。