AWS Audit Manager

AWS の使用状況を継続的に監査して、リスクとコンプライアンスの評価方法を簡素化する

AWS Audit Manager は、AWS の使用状況を継続的に監査して、リスクの評価方法と規制や業界標準への準拠を簡素化する際に役立ちます。Audit Manager は、証拠収集を自動化して、監査で頻繁に発生する「全力投球」の手作業を削減し、ビジネスが成長するにつれてクラウドでの監査機能を拡張できるようにします。Audit Manager を使用すると、ポリシー、手順、および活動 (コントロールとも呼ばれる) が効果的に機能しているかどうかを簡単に評価できます。監査シーズンになると、AWS Audit Manager を使用して、コントロールの利害関係者によるレビューを管理し、手動作業を大幅に減らして監査に対応するためのレポートを作成できます。

AWS Audit Manager の構築済みフレームワークは、AWS リソースを、CIS AWS Foundations Benchmark、一般データ保護規則 (GDPR)、PCI データセキュリティスタンダード (PCI DSS) などの業界標準または規制の要件にマッピングします。これにより、クラウドサービスからの証拠を監査人にとってわかりやすいレポートに変換する際に役に立ちます。また、独自のビジネス要件に合わせてフレームワークとそのコントロールを完全にカスタマイズすることもできます。選択したフレームワークに基づいて、Audit Manager は、リソース設定スナップショット、ユーザーアクティビティ、コンプライアンスチェックの結果など、AWS アカウントとリソースから関連する証拠を継続的に収集して整理する評価を行います。

AWS マネジメントコンソールですぐに開始することができます。事前構築されたフレームワークを選択するだけで、評価を開始し、証拠の自動収集と整理を開始できます。

利点

AWS の使用状況をコントロールに簡単にマッピングする

AWS Audit Manager は、AWS リソースをコントロール要件にマッピングする構築済みのフレームワークを提供します。これらの要件は、CIS AWS Foundations Benchmarks、GDPR、PCI DSS などの業界標準または規制の要件に従ってグループ化されています。これらの構築済みのフレームワークとコントロールを完全にカスタマイズして、独自のニーズに合わせて調整することができます。

証拠の自動収集で時間を節約する

AWS Audit Manager は、各制御要件で定義されている証拠を自動的に収集して整理することで時間を節約します。証拠を手動で収集する代わりに、関連する証拠のレビューに集中して、コントロールが意図したとおりに機能していることを確認できます。たとえば、Audit Manager 評価を設定して、基となる AWS サービス設定の通りに、リソース設定スナップショットを毎日、毎週、または毎月の頻度で自動的に収集できます。

チーム間のコラボレーションを合理化する

評価のコントロールを対象分野の専門家に割り当てて確認することができます。たとえば、セキュリティ制御をネットワークセキュリティエンジニアに委任して、証拠がコンプライアンスを適切に示していることを確認できます。Audit Manager を使用すれば、チームメンバーが証拠にコメントを残したり、手動で証拠をアップロードしたり、各コントロールの状態を更新したりすることもできます。

必ず監査可能なレポートを作成する準備をしてください

監査対応レポートには、評価で指定されたコントロールに沿って名前が付けられ、編成された証拠フォルダへのリンクを含む、レポート要約ファイルが含まれています。Audit Manager が使用する AWS サービスから継続的に収集される証拠は、管理要件への準拠を実証するために必要な情報を含む記録となります。最終的な監査レポートに含める関連証拠を確認して選択することができます。

評価レポートと証拠の整合性を確保する

AWS Audit Manager は、エンドユーザーへの読み取り専用権限を持つ独自のマネージドストレージリポジトリに証拠を安全に保存します。監査対応レポートを生成すると、Audit Manager がレポートファイルのチェックサムを生成するため、レポートの証拠が変更されていないことを検証できます。要約レポートと証拠の両方をダウンロードして、監査人と共有することができます。

仕組み

仕組み - AWS Audit Manager

ユースケース

手動証拠収集から自動証拠収集に移行する

AWS Audit Manager を使用すれば、証拠の手動収集、レビュー、および管理から、証拠収集を自動化し、証拠のセキュリティと整合性の管理を支援するソリューションに移行できるようにします。

継続的監査とコンプライアンス

AWS Audit Manager を使用すると、使用アクティビティと環境の変化に対する透明性レベルが向上します。コントロールを微調整することで、証拠を継続的に収集し、コンプライアンスの姿勢を監視して、リスクを積極的に減らすことができます。

内部リスク評価

事前に構築されたフレームワークをカスタマイズすることも、独自のフレームワークを最初から構築することもできます。次に、評価を開始して、内部統制が意図したとおりに機能しているかどうかを検証する際に役に立つ証拠を自動的に収集します。

Tangoe
「Tangoe では、Fortune 500 と政府機関に大規模な顧客ベースが保存されているため、社内ポリシーと比較して同等以上のデータ保護基準を期待しています。その期待に応えて、顧客やサードパーティーの独立企業からの定期的な監査とセキュリティ評価が行われます。AWS Audit Manager は、多くの場合、証拠収集を合理化、簡素化、そして自動化する際に非常に役に立ちます」 
Thales
「堅牢なコンプライアンス体制を維持することは、私たちのチームにとって複雑で時間のかかる作業ですが、AWS ではそれを容易にすることができます。AWS Audit Manager を使用して、最も厳しい業界標準を満たす際に役に立つ継続的なデジタルコンプライアンスを実現しました」
AWS Audit Manager の機能を調べる
AWS Audit Manager の機能を調べる

製品の特徴ページをご覧ください。

詳細 
AWS アカウントにサインアップする
無料のアカウントにサインアップする

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
コンソールで構築を開始する
コンソールで構築を開始する

AWS マネジメントコンソールで AWS Audit Manager を使った構築を始めましょう。

サインイン