AWS Foundational Security Best Practices

監査の準備をサポートするために、AWS Audit Manager は、AWS Foundational Security Best Practices 標準をサポートする構築済みのフレームワークを提供します。

AWS Foundational Security Best Practices 標準とは

AWS Foundational Security Best Practices 標準は、デプロイされたアカウントとリソースがセキュリティのベストプラクティスからの逸脱を検出する一連の統制です。

この標準を使用して、すべての AWS アカウントとワークロードを継続的に評価し、ベストプラクティスから逸脱する領域を迅速に特定できます。この標準は、組織のセキュリティ体制を改善し、維持する方法について、実践的かつ規範的なガイダンスを提供します。

コントロールには、複数の AWS のサービス からのベストプラクティスが含まれます。各コントロールには、適用先のセキュリティ機能を反映するカテゴリが割り当てられます。詳細については、AWS Security Hub ユーザーガイドの「コントロールのカテゴリ」を参照してください。

このフレームワークを使用する

AWS Foundational Security Best Practices のベストプラクティスフレームワークを使用すると、監査の準備に役立ちます。このフレームワークには、説明とテスト手順を含む、構築済みのコントロールのコレクションが含まれています。これらのコントロールは、「AWS 基礎セキュリティのベストプラクティス」要件に従ってコントロールセットにグループ化されます。このフレームワークとそのコントロールをカスタマイズして、特定の要件を満たす必要がある内部監査をサポートすることもできます。

このフレームワークを出発点として使用して Audit Manager 評価を作成し、監査に関連する証拠の収集を開始できます。評価を作成すると、Audit Manager が お使いの AWS アカウント およびサービスでリソース評価を開始します。これは、「AWS 基礎セキュリティのベストプラクティス」フレームワークで定義されているコントロールに基づいて行われます。監査の時間になると、ユーザー (または任意の受任者) は、Audit Manager で収集された証拠を確認できます。評価の証拠フォルダを参照するか、評価レポートに含める証拠を選択できます。または、エビデンスファインダーを有効にした場合は、特定のエビデンスを検索して CSV 形式でエクスポートしたり、検索結果から評価レポートを作成できます。どの場合でも、この評価レポートは、コントロールが意図したとおりに機能していることを実証するのに役立ちます。

「AWS 基礎セキュリティのベストプラクティス」フレームワークの詳細は以下のとおりです。

この AWS Audit Manager フレームワークのコントロールは、システムが 「AWS 基礎セキュリティのベストプラクティス」に準拠しているかどうかを確認することを目的としたものではありません。また、「AWS 基礎セキュリティのベストプラクティス」監査に合格することを保証することはできません

次のステップ

含まれている標準コントロールのリストなど、このフレームワークに関する詳細情報を表示する方法については、「AWS Audit Manager でのフレームワークの確認」を参照してください。

このフレームワークを使用して評価を作成する方法については、「AWS Audit Manager での評価の作成」を参照してください。

特定の要件をサポートするためにこのフレームワークをカスタマイズする方法については、「AWS Audit Manager で既存のフレームワークの編集可能なコピーを作成する」を参照してください。

追加リソース