翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

CCCS 中規模のクラウドコントロール

AWS Audit Manager は、カナダサイバーセキュリティセンター (CCCS) Medium Cloud Control をサポートする構築済みの標準フレームワークを提供します。

CCCS とは

CCCS は、サイバーセキュリティの専門家によるガイダンス、サービス、サポートを提供するカナダの権威あるソースです。CCCS は、カナダ政府、業界、一般ユーザーにこの専門知識を提供します。クラウドサービスプロバイダーに対する厳格な評価は、カナダ全国で公共組織が情報に基づくクラウド調達の意思決定を行う際に頼りにされています。

CCCS Medium Cloud Control Profile は、2020 年 5 月にカナダ政府の PROTECTED B/ Medium Integrity/ Medium Availability (PBMM) プロファイルを置き換えました。CCCS Medium Cloud Security Control Profile は、組織がパブリッククラウドサービスを使用して、機密性、完全性、可用性 (AIC) 要件が中程度の事業活動をサポートする場合に適しています。AIC 要件が中程度のワークロードとは、ビジネス活動で使用される情報またはサービスへの不正な開示、変更、またはアクセスの喪失が、個人または組織に重大な損害を与えたり、個人グループに限定的な損害を与えたりすることが合理的に予想されることを意味します。これらの程度の損害には次のような例があります。

このフレームワークを使用する

を使用できます。 AWS Audit Manager 監査の準備に役立つ CCCS Medium Cloud Control の フレームワーク。このフレームワークには、説明とテスト手順を含む、構築済みのコントロールのコレクションが含まれています。これらのコントロールは、CCCS要件に従ってコントロールセットにグループ化されます。このフレームワークとそのコントロールをカスタマイズして、特定の要件を満たす必要がある内部監査をサポートすることもできます。

フレームワークを開始点として使用して、Audit Manager の評価を作成し、CCCS中規模クラウドコントロール監査に関連する証拠の収集を開始できます。評価では、 AWS アカウント 監査の範囲に含める 。評価を作成すると、Audit Manager は の評価を開始します。 AWS リソースの使用料金を見積もることができます。これは、 CCCS Medium Cloud Control フレームワークで定義されているコントロールに基づいて行われます。監査の時間になると、ユーザー (または任意の受任者) は、Audit Manager で収集された証拠を確認できます。評価の証拠フォルダを参照するか、評価レポートに含める証拠を選択できます。または、証拠ファインダーを有効にした場合は、特定の証拠を検索して CSV 形式でエクスポートするか、検索結果から評価レポートを作成できます。どの場合でも、この評価レポートは、コントロールが意図したとおりに機能していることを実証するのに役立ちます。

このフレームワークの詳細は以下のとおりです。

このコントロール AWS Audit Manager フレームワークは、システムが CCCS Medium Cloud Control の要件に準拠しているかどうかを検証することを目的としたものではありません。さらに、CCCS監査に合格することを保証することはできません。 AWS Audit Manager は、手動証拠収集を必要とする手続き型コントロールを自動的にチェックしません。

このフレームワークは、Audit Manager のフレームワークライブラリの標準フレームワークタブにあります。

次のステップ

このフレームワークを使用して評価を作成する方法については、「での評価の作成 AWS Audit Manager」を参照してください。

特定の要件をサポートするためにこのフレームワークをカスタマイズする方法については、「」を参照してくださいで既存のフレームワークの編集可能なコピーを作成する AWS Audit Manager。