AWS マネージドサービスプロバイダー（MSP）プログラムの検証チェックリストが更新されました(v4.2.1)

AWS マネージドサービスプロバイダー（MSP）プログラムの検証チェックリストバージョン4.2.1がリリースされました。英語のAPN Blogページはこちら

AWS MSPパートナープログラム検証チェックリストv4.2.1（英語版）はこちら

AWS MSPパートナープログラム検証チェックリストv4.2.1 スコアリングワークシート（英語版）はこちら

「年間パフォーマンスベース」の更新

AWS MSPプログラムでは、フル監査前の中間年にも、年間パフォーマンスベースの更新プロセスを行います。AWS MSPパートナーは、革新と優れた顧客体験を推進し、業務を成長させ発展させることが期待されています。更新プロセスには以下が含まれます。

・AWS MSPプラクティスを顧客に公開すること。
・年次更新の直前の12ヶ月間に、マネージドサービスを含むAPN Customer Engagements（ACE）プラットフォームで5つ以上のローンチオポチュニティがあること。
・年間更新の直前の12か月間に公開された、AWS MSPサービスを含む1つの公開リファレンスがあること。
・MSPパートナーは、顧客満足度（CSAT）の回答を達成する要件を含め、アドバンストまたはプレミアティアで良好な状態を維持している。
・MSPパートナーが、AWSパートナーネットワーク（APN）の規約を遵守していること。

高品質で一貫したカスタマーエクスペリエンスを維持するために、AWS MSPパートナープログラムでは、MSPパートナーの最初の（または最新の）全面監査日に基づいて、36ヶ月ごとにすべてのMSPパートナーの全面監査が必要となります。

バージョン4.2.1の新要件・変更点

4.2.1検証チェックリストの変更点は、主に既存のコントロールの小さな変更、言語の明確化、MSPパートナーコミュニティから受け取ったフィードバックに基づき、表現の曖昧さを取り除いたものです。

初めてMSPプログラムの指定を受けようとするAWSパートナーは、全面的な監査の前に、要件に対してどのような状況にあるかの事前評価を行います。すでにMSPプログラムに参加しているAWSパートナーは、本審査の前にプリアセスメントを実施することをお勧めしますが、これは必須ではありません。

AWSパートナーは、ホワイトペーパー「Putting the Customer First: Building a Next-Gen MSP Practice」もご覧ください。

以下は、AWS MSP検証チェックリストのバージョン4.2から4.2.1の間のすべての重要な変更点の要約です。各変更点の詳細はチェックリストを確認してください。

＜変更点＞

「監査プロセスとタイミング」

監査で発見されたすべての項目に対応する期間が、5営業日から10営業日に延長されました。この変更により、パートナーは監査プロセスの一環として発見された問題を修正するための時間を延長することができます。

「ケーススタディ」

パートナー様は、お客様ごとに1つの事例のみを使用することができ、関連会社や社内のお客様は認められないことを明確にしました。パートナーが作成したケーススタディには、特定のドキュメントフォーマットは必要ないことを明確にしました。パートナーが使用することを選択した場合、例・テンプレートを含むAWSケーススタディガイドへのリンクが提供されています。

評価基準や採点方法の変更と更新

・9.6.1、9.6.2、9.6.3 – 評価基準を変更し、ソリューションが6ヶ月間運用されたという証拠を要求しないようにした。これにより、パートナーはすべての機能要件を満たしているにもかかわらず、定義された期間を待たなければならないという弊害が生じた。
これらの評価基準では、

(1)製品の公開ページに記載されている機能の詳細

(2)ソリューションを顧客アカウントに導入するためのプロビジョニング/オートメーションコードの証拠

(3)ソリューションが実際に顧客アカウントで稼働している証拠

(4)ソリューションがチケット/ITMSシステムに統合されたアラートを生成している証拠

が評価されるようになりました。

コントロール項目の更新（定義の明確化）

2.1–財務の健全性を評価する社内での内部ビジネスレビューや対応策の作成が、この統制の証拠として認められることを明確にした。
4.1–APN に掲載されている顧客満足度（CSAT）のデータは、パートナー側でのCSAT収集の証拠としては受け入れられないことを明確にした。
4.1.2 – パートナーは CSAT の低スコアの閾値を定義するべきであることを明確にした。従来の定義では、何をもって低スコアとするか、あるいは顧客の不満とするかが曖昧だった。
5.1.1 ・設計書は、3人の独立した関係のない顧客からのものでなければならないことを明確にした。
8.1.10 – AWS Organizations や AWS Control Tower を使用して作成されたような、ルートが定義されていないア カウントでは、ルートの多要素認証（MFA）が必要ないことを明確にした。
8.1.11 – ソーシャルエンジニアリングテストを、1つの通信チャネルのみを必要とするように変更した。トレーニングは毎年実施することを明確にした。
9.13.3 – 構成管理データベースは、構成変更を警告する承認ワークフローまたはメカニズムを含まなければならないことを明確にした。証拠には最近の変更の識別が含まれていなければならないという要件を追加した。

4.2.1の要件に適用する評価はいつから開始ですか？

2022年1月1日以降の監査からは4.2.1ベースの監査になります。

マイナーチェンジですが、多くの修正点がありましたので関連するパートナーの皆様はご確認をお願いいたします。

ご不明な点等ございましたらAWSの担当者までご連絡ください。