Amazon Web Services ブログ
[AWS Black Belt Online Seminar] AWS Audit Manager 資料及び QA 公開
先日 (2021/03/09) 開催しました AWS Black Belt Online Seminar「AWS Audit Manager」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。
20210309 AWS Black Belt Online Seminar AWS Audit Manager
AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます)
Q. 監査レポートを日本語表示対応される予定はありますか?
A. 現在具体的な予定をお伝えすることが出来ません。ご要望があるということは理解しております。
Q. FISC 安対基準(金融機関等コンピュータシステムの安全対策基準・解説書)に沿った証跡・レポート出力は可能でしょうか。また、当該監査サービスの有効性(ex.FISC 安対基準に沿う証跡・レポート自体が出力されることのサービス自体の検証)は、外部監査(SOC2 + 等)にて検証されているのでしょうか?
A. FISC 安全対策基準対応のフレームワークは現時点では実装されておりません。また、現状の最新の SOC レポートには Audit Manager が含まれていないため、次回の SOC 監査レポートのタイミングで確認をする必要がございます。
Q. 日本用のフレームワーク実装予定を教えて下さい。1) FICS 2) CSV
A. 現状この 2 つについては実装がされておりません。
Q. FISC 安全対策基準のテンプレートは用意されていますでしょうか。
A. 現状 FISC 安全対策基準のフレームワークは実装されておりません。
Q. アセスメント実行完了時にメールを送信するなどできますか?
A. アセスメントによる証跡取得が完了したタイミングでメール送信する機能はないため、マネージメントコンソールか API で証跡が格納されているか確認する必要がございます。
Q. 評価に必要な時間は、AWS 上のメッセージでは “up to 24hours (24 時間以内)”と記載されていたようですが、ご説明は 24 時間以上必要と仰っておられます。どちらが正解でしょうか?
A. 本編のご説明で誤っておりました。公開資料のほうも最大 24 時間かかるという記述に修正させて頂いております。
Q.監査レポートを使って実際に監査法人などとの監査対応をされた実績、事例はありますか?
A. 米国ではパイロットプロジェクトを行っている状況です。日本ではまだ実績を把握しておりません。
Q. カスタム作成時に標準のコントロールセットを流用して、一部を削除するということも可能ですか?
A. はい、カスタムフレームワークの場合、AWS 提供の標準のコントロールセットから必要なコントロールを使うことが出来ます。標準のコントロールセットやコントロールは削除することは出来ません。
Q. 提供されるフローむワークを使ってConfigを使った自動収集が行われる場合、ConfigのManagedルールが自動的に設定されるのでしょうか?Organizationsの場合、メンバーアカウントからこのルールを変更や削除できないようになるのでしょうか?
A. 説明不足で申し訳ありませんでした。Audit Manager のコントロールで使用する Config のマネージドルールは有効化しておく必要があります。Config のマネージドルールの削除防止は、Organizations の SCP で制御可能です。
Q. デジタルガバメント対応で今後監査が必要になると思います。そのあたりのフレームワーク提供予定はありますか?
A. 将来のロードマップについてはご説明出来ないためご了承ください。
Q. 『データを腹持ちする』って言ってましたけど、そこは費用かからない?
A. レポートとして出力をするAmazon S3 バケット以外は、Audit Manager 内部に保管されるため費用はかかりません。
Q. 現在、AWS 構築中での質問となり、3点質問あります。1. 現時点での国内での Audio Manager 運用実績値を教えてもらうことできますか? 2. PCIDSS 監査レポートのサンプルなど無いでしょうか? 3.国内での PCIDSS 監査で Audio Manager の監査実績は無いでしょうか?
A. Audit Manager をお使い頂いているケースはありますが、本番稼働という意味での運用実績有無については把握をしておりません。PCI DSS のレポートのについては無料試用期間を利用して実環境でご確認頂ければと思います。また、担当のAWSセールス、SAがいればご相談ください。PCI DSS の国内での監査実績についても現時点では把握をしておりません。
—–
今後の AWS Webinar | イベントスケジュール
直近で以下を予定しています。各詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております。
——
2021 AWS Summit Online 登録開始しました
AWS Summit Online は 5 月 11 日(火)、12 日(水)に AWS クラウドを活用してイノベーションを目指すエグゼクティブや IT プロフェッショナルの方向けに開催されます。1 日目と 2 日目に配信される基調講演では、AWS のビジョンやサービスの優位性、ビジネスの変化に対するクラウドが果たす役割、人材育成など、幅広いテーマを取り上げます。ブレイクアウトセッションでは AWS サービス最新情報、お客様によるクラウド活用事例、AWS パートナー様の先進的なソリューションなど 150 以上のセッションが自由に視聴できます。
日程: 2021 年 5 月 11 日・12 日|詳細・ご登録はこちら 2021 AWS Summit Online 公式サイト≫
——
AWSome Day Online Conference
「AWSome Day Online」は、AWSの主要サービスや基礎知識を約 3 時間という短い時間で、ポイントを押さえて紹介いたします。技術的な面だけではなく、AWS クラウドを学ぶために必要となる知識を身に付けたい方、エンジニアのみならず、営業職、プリセールス職、学生まで幅広い方々におすすめします。
※ この回ではAWSエキスパートによる技術的な内容についてチャット形式でのQ&Aを実施します。
※ AWS サービスの導入に関するご相談も同時にチャット形式にて対応します。
※ 2021 年は毎月第一水曜日に開催します。
日時:2021 年 4 月 7 日(水) 15:00 – 18:00 終了予定 | 詳細・お申込みについてはこちら≫
——
AWS Black Belt Online Seminar
<重要なお知らせ>
ライブ配信による Black Belt Online Seminar は 3 月一杯で終了し、今後はオンデマンドによる定期配信に変更いたします。今後もコンテンツを拡充して行きますので、楽しみにお待ちください。
オンデマンドでの配信開始時期は、AWS Blog や AWS クラウドサービス活用資料集ページでお知らせいたします。
( 5 月 中旬を予定しています)
引き続き、3 月の残りのアジェンダは以下を予定しています。セミナー中は内容に関する疑問点を質問することができます。参加された方だけの特権ですので、ぜひこの機会にご視聴ください。
- 3/30(火)12:00-13:00 AWS Glue -Glue Studioを使ったデータ変換のベストプラクティス-
- 3/31(水)18:00-19:00 Gateway Load Balancer