AWS Audit Manager は、AWS の使用状況を継続的に監査してリスクとコンプライアンを簡単に評価します。Audit Manager を使用すると、ポリシー、手順、および活動 (コントロールとも呼ばれる) が効果的に機能しているかどうかを簡単に評価できるようになります。Audit Manager は、一般的な業界標準と規制にマッピングされたコントロール、フレームワークとコントロールの完全なカスタマイズ、および各コントロール要件で定義された AWS を使用することで、証拠の自動収集と編成を備えたビルド済みフレームワークを提供します。監査シーズンになると、AWS Audit Manager を使用して、コントロールの利害関係者によるレビューを管理し、手動作業を大幅に減らして監査に対応するためのレポートを作成できます。 

構築済みのフレームワーク

AWS Audit Manager は、さまざまなコンプライアンス標準を対象とするビルド済みのフレームワークを提供し、AWS のベストプラクティスを念頭に置いて開発されています。これらのフレームワークは、AWS リソースを業界標準および規制の要件にマッピングする際に役に立ちます。AWS Audit Manager で事前に構築されたフレームワークには、AWS Control Tower、AWS License Manager、CIS AWS Foundations Benchmark 1.2.0 および 1.3.0、CIS Controls v7.1 実装グループ 1、Allgress による FedRAMP 中程度のベースライン、一般データ保護規則 (GDPR)、GxP 21 CFR パート 11、医療保険の相互運用性と説明責任に関する法令 (HIPAA)、HITRUST v9.4 レベル 1、PCI データセキュリティスタンダード (PCI DSS) v3.2.1、サービス組織管理 2 (SOC 2)、および NIST 800-53 (Rev 5) が含まれます。サポートされているフレームワークの全リストは、AWS Audit Manager のドキュメントを参照してください。

カスタムフレームワークとコントロール

AWS Audit Manager を使用すれば、監査要件を満たす際に役に立つカスタムコントロールまたは AWS が管理するコントロールのいずれかを使用して独自のフレームワークを構築できます。Audit Manager フレームワークをカスタマイズすると、特定のビジネス要件に準拠しているかどうか、既存のフレームワークのコントロールを評価する際に役に立ちます。カスタムコントロールを定義して、特定のデータソースから証拠を収集し、内部監査とコンプライアンスの要件を満たしていることを確認することができます。証拠の各部分は、コントロールによって指定された要件への準拠を実証するために必要な情報を含む記録となります。

自動化された証拠収集

評価を定義して起動すると、AWS Audit Manager は、監査の対象となるように定義した AWS アカウントとサービスのデータが自動的に収集されます。証拠には、そのリソースからキャプチャされたデータと、セキュリティ、変更管理、ビジネス継続性、およびソフトウェアライセンスにおけるコンプライアンスの実証に役立つデータがサポートする制御を示すメタデータの両方が含まれています。Audit Manager は、AWS CloudTrail と、AWS Config、AWS Security Hub、AWS License Manager など、使用している可能性のあるその他の AWS サービスから証拠を収集して整理します。ポリシードキュメント、トレーニングトランスクリプト、アーキテクチャ図などの他の証拠を手動でアップロードして、整理することもできます。

マルチアカウントの証拠収集

AWS Audit Manager は、AWS Organizations との統合を通じて複数のアカウントをサポートします。Audit Manager の評価は複数のアカウントで実施でき、証拠を収集して、委任された AWS Organizations の管理者アカウントに統合します。

委任ワークフロー

ネットワークインフラストラクチャ、ID 管理、ソフトウェアライセンス、人事ポリシーなど、特定のトピック領域に特化したチームメンバーに一連のコントロールを委任できます。委任機能を使用すれば、サポートチームのメンバーは、一連のコントロールと関連する証拠を確認し、コメントを追加し、追加の証拠をアップロードして、各コントロールの状態を更新できます。

監査対応レポート

AWS Audit Manager は、証拠収集を自動化し、選択したフレームワークで設定されたコントロールによって定義された証拠を整理します。あなたやチームは、証拠を確認し、証拠にコメントを残し、裏付けとなる他の証拠をアップロードして、各コントロールの状態を更新することができます。次に、評価レポートに関連する証拠を選択して含め、最終的な評価レポートを生成して監査人と共有します。最終評価レポートには、評価に関する要約ファイルが含まれ、各フレームワークの一連のコントロールで定義されているように名前が付けられます。整理済みの関連証拠を含む一連のフォルダへのリンクが提供されます。Audit Manager 評価レポートは、暗号化検証を使用して、評価レポートの整合性を確保します。

料金の詳細
料金の詳細

AWS Audit Manager の料金ページをご覧ください。

詳細 
無料のアカウントにサインアップ
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
コンソールで構築を開始する
コンソールで構築を開始する

AWS マネジメントコンソールで AWS Audit Manager を使った構築を始めましょう。

サインイン