Amazon Web Services ブログ

Know Before You Go – AWS re:Invent 2022 コンプライアンスと監査

この記事は Know Before You Go – AWS re:invent 2022 Compliance & Auditing (記事公開日:2022 年 11 月 1 日)を翻訳したものです。

組織がより多くのワークロードをクラウドに移行して規模を拡大していくにつれて、クラウド運用を安全に管理し、コンプライアンスと監査に備える必要が生じます。AWS Cloud Operations は、AWS インフラストラクチャの規模とセキュリティによって最高水準を実現している各種サービスを通じて、責任共有モデルに従いクラウドにおけるコンプライアンスと監査プロセスを改善することを目的としています。コンプライアンスと監査は組織にとって重要であるため、AWS Cloud Operations における関連するセッションを厳選してまとめました。本記事においては、継続的なコンプライアンスから是正・証拠収集に至るまで、お客様の最も重要な問題を解決するためのセッションが網羅されています。

AWS が主催するグローバルなクラウドコンピューティングコミュニティを対象とした年次学習カンファレンス re:Invent で、以下のセッションをチェックして次回の監査に備えましょう。今年、re:Invent はネバダ州ラスベガスで 11 月 28 日から 12 月 2 日まで開催されます。

関連セッション

COP306 | Cloud compliance and auditing best practices on AWS – Chalk Talk (AWS 上でのクラウドコンプライアンスと監査のベストプラクティス — チョークトーク)
11 月 28 日午後 1 時(PST)、MGM Grand Boulevard 167
このチョークトークでは、Center for Internet Security(CIS)、米国標準技術研究所(NIST)などで要求されるような正式な規格への準拠を継続的に評価、管理、維持するためのベストプラクティスを実装する方法を探ります。これらの標準に関する証拠収集や報告の自動化などの、監査可能性への対応に役立つ具体的なベストプラクティスについて学ぶことができます。

COP333 | Building AWS Config rules to meet your custom compliance needs – Builders’ Session (カスタムコンプライアンスのニーズを満たすための AWS Config ルールの構築 — ビルダーズセッション)
11 月 28 日午後 1 時(PST)、Mandalay Bay (MND) South Pacific D
コンプライアンスのニーズというものは画一的なものではありません。さまざまな業界のさまざまな組織が、それぞれのニーズに合ったソリューションを構築する必要があります。このビルダーズセッションでは、AWS CloudFormation Guard、適合パック、カスタマイズに役立つ特定の機能を使用してカスタムルールを構築する方法を学びます。参加するにはラップトップを持参する必要があります。

COP215 | Visualizing AWS Config and Amazon CloudWatch usage and costs – Chalk Talk (AWS Config と Amazon CloudWatch の使用状況とコストの視覚化 — チョークトーク)
11 月 28 日午後 2 時 30 分(PST)、Caesars Forum (CSR) 104
このセッションでは、自分のアカウントにデプロイできるダッシュボードを使って、AWS Config と Amazon CloudWatch のコストの主な原因のいくつかをリアルタイムで把握します。ダッシュボードは、コストの高い領域を特定し時間の経過に伴う変更の影響を確認するのに役立つように設計されています。ダッシュボードを自分のアカウントにデプロイして、自分のニーズに合わせてダッシュボードを作成および変更する方法を学ぶことができます。

COP304 | Cloud compliance, assurance, and auditing – Breakout Session (クラウドコンプライアンス、保証、監査 — ブレイクアウトセッション)
11 月 29 日午後 12 時 30 分(PST)、The Venetian (VEN) Lido 3106
このセッションでは、連邦リスク・認可管理プログラム (FedRAMP)、米国標準技術研究所 (NIST) などで要求されるような正式な規格への準拠を継続的に評価、管理、維持する方法を学びます。Amazon S3 や Amazon DynamoDB などのサービスにおける特権アクセスの監査など、さまざまな監査オプションをご覧ください。予防的ガードレールやその他の AWS サービスを使用して、ガバナンスとコンプライアンスを達成する方法を詳しく学ぶことができます。参加するにはラップトップを持参する必要があります。

COP334 | Audit and investigate compliance violations with AWS CloudTrail Lake – Builders’ Session (AWS CloudTrail Lakeによるコンプライアンス違反の監査と調査 — ビルダーズセッション)
11 月 29 日午後 12 時 30 分(PST)、MGM Grand Premier 320
クラウドインフラストラクチャを管理する企業には、セキュリティとコンプライアンスについて運用を監査する効果的な方法が必要です。AWS CloudTrail Lake は、監査、セキュリティ調査、運用上のトラブルシューティングを目的として、CloudTrail によって記録されたイベントを集計、不変的に保存、クエリできるようにするマネージドデータレイクです。このビルダーセッションでは、CloudTrail Lake の設定方法、イベントデータストアの作成方法、一般的なシナリオのクエリの作成に役立つサンプルクエリを使用してデータをクエリする方法を学びます。次に、CIS や PCI などの一般的に使用されるコンプライアンスフレームワークでの違反をクエリするための CloudTrail Lake コンプライアンスクエリの記述方法を学びます。参加するにはラップトップを持参する必要があります。

COP216 | Why is continuous compliance important? – Chalk Talk (継続的なコンプライアンスが重要なのはなぜか?— チョークトーク)
11 月 30 日午前 8 時 30 分(PST)、Caesars Forum (CSR) 110
このチョークトークでは、ゼロトラストアプローチを採用する際に継続的なコンプライアンスが重要となる理由と、システムの安全性とコンプライアンスを確保するために採用できる方法について説明します。また、何かがコンプライアンス違反になったときに、自動化やインシデント対応を通じてアクションを起こす方法についても説明します。

COP322 | How to remediate and automate operational changes – Chalk Talk (業務上の変更を修正・自動化する方法 — チョークトーク)
11 月 30 日午前 8 時 30 分(PST)、Wynn (WYN) Lafite 4
変更リクエストの履歴も保持しながら、変更期間内に修正をレビュー・承認・展開する必要があるシナリオを想像してみてください。このチョークトークでは、運用上の変更をリクエスト・承認・実装・報告するためのエンタープライズチェンジマネジメントフレームワークを AWS Systems Manager Runbook に組み込む方法を学びます。変更テンプレートを使用して AWS Config ベースの自動修復に変更ワークフローを組み込むことで、組織は応答時間を短縮し、コンプライアンス違反の設定の影響を緩和するためのワークフローを効率化できます。

COP311 | Simplify and automate continuous compliance with AWS – Workshop (AWS による継続的なコンプライアンスの簡素化と自動化 — ワークショップ)
11 月 30 日午後 5 時 30 分(PST)、MGM Grand Premier 312
このワークショップでは、AWS Config を使用して大規模なコンプライアンスを管理するための統制の定義を簡略化および自動化する方法を学びます。また、これらの統制に基づいて証拠収集プロセスを自動化する方法についても学ぶことができます。このワークショップでは、AWS CloudFormation Guard によるカスタムルール、適合パック、AWS Audit Manager による証拠収集について深く掘り下げます。継続的なコンプライアンスや自動修復などの概念について学ぶことも可能です。参加するにはラップトップを持参する必要があります。

COP214 | Streamline your audit log management and evidence reporting – Chalk Talk (監査ログ管理と証拠報告を効率化 — チョークトーク)
11 月 30 日午後 7 時(PST)、 MGM Grand 301
クラウド全体にわたってのアクティビティログの管理と分析は、多くの場合、組織にとって複雑な作業です。このチョークトークでは、クラウドエンジニアが AWS CloudTrail Lake を使用して監査可能なアクティビティイベントに関するログ収集と調査分析のワークフローを簡素化し、監査やセキュリティ調査、運用上のトラブルシューティングを促進することの利点を学ぶことができます。監査は従来手作業で実施される、非常に労働集約的なプロセスでした。ガバナンス、リスク、コンプライアンス (GRC) 担当者が AWS Audit Manager を活用して、監査準備のための証拠収集・レビュー・承認・報告のプロセスを自動化することで次の監査に備える方法を学ぶことができます。

COP312 | How Commonwealth Bank simplified their compliance journey – Breakout Session (オーストラリア・コモンウェルス銀行:コンプライアンスへの取り組みを簡素化した方法 — ブレイクアウトセッション)
11 月 30 日午後 7 時(PST)、Mandalay Bay (MND) Lagoon L
コンプライアンスは困難な課題となることがあります。このセッションでは、オーストラリア・コモンウェルス銀行が AWS Config と適合パックを使用して必要な構成・監査・検出のコントロールを設定し、500 以上のアカウントにおけるリソースを修正することで、規制要件をどのように満たしたかを学びます。同社が AWS Config、AWS Security Hub、Amazon GuardDuty などの AWS ネイティブサービスを統合して、AWS でのセキュリティチェックを自動化し、セキュリティアラートを一元化し、規制やリスク要件に対するコンプライアンスのベンチマークをどのように行っているかをご覧ください。

COP313 | Goldman Sachs: Using policy as code to deploy new applications in minutes – Breakout Session (ゴールドマン・サックス:Policy as Code を使用して新しいアプリケーションを数分で導入する方法 — ブレイクアウト・セッション)
12 月 1 日午後 4 時 15 分(PST)、Wynn (WYN) Cristal 7
皆様のアプリケーションチームは分散し、大規模に展開しており、厳しいセキュリティとコンプライアンスの要件に従うことが義務付けられていますか? このセッションでは、世界最大級の投資銀行であるゴールドマン・サックスが、1年以上にわたって得た経験から得た教訓と事例を共有します。アプリケーションエンジニアが安全なクラウドアプリケーションを大規模にデプロイするためのセルフサービスツールを提供するための Policy as Code(PaC)プログラムを実装した方法を学ぶことができます。新しいアプリケーションの市場投入までの時間を数週間からわずか数分に大幅に短縮した方法をご覧ください。

翻訳はソリューションアーキテクトの三厨が担当しました。原文はこちらです。

著者について:

Tiffany Chen

Tiffany Chen (cwtiff@amazon.com) は、AWS の CSC チームのソリューションアーキテクトです。彼女は AWS のお客様のデプロイワークロードをサポートしてきました。現在は、エンタープライズのお客様と協力して、適切に設計され、コストが最適化されたソリューションを構築しています。余暇には、旅行、ガーデニング、ベーキング、バスケットボール観戦を楽しんでいます。

Winnie Chen

Winnie Chen (winniec@amazon.com) はソリューションアーキテクトで、現在 AWS の CSC チームに所属し、新規顧客をサポートしています。彼女は、大企業や中小企業などの規模の企業だけでなく、あらゆる業界の顧客をサポートしています。彼女は AWS で 3 年以上働いており、お客様の AWS でのインフラストラクチャの移行と構築を支援してきました。余暇には、ハイキング、サイクリング、ロッククライミングなどのアクティビティを通じて、旅行や屋外での時間を楽しんでいます。