翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Audit Manager ユーザーガイドへようこそ。
AWS Audit Manager は、 AWS 使用状況を継続的に監査し、リスクの管理方法と規制や業界標準への準拠を簡素化するのに役立ちます。Audit Manager は証拠収集を自動化するため、ポリシー、手順、およびアクティビティ (コントロールとも呼びます) が効果的に機能しているかどうかをより簡単に評価できます。監査の時期において、Audit Manager は、コントロールのステークホルダーのレビューを管理するのに役立ちます。これは、労力を大幅に抑えながら、監査対応のレポートを作成できることを意味します。
Audit Manager は、特定のコンプライアンス標準または規制の評価を構造化および自動化する、事前に構築されたフレームワークを提供します。フレームワークには、説明とテスト手順を含む、構築済みのコントロールのコレクションが含まれています。これらのコントロールは、指定されたコンプライアンス標準または規制の要件に従ってグループ化されています。フレームワークとコントロールをカスタマイズして、特定の要件に従って内部監査をサポートすることもできます。
フレームワークから評価を作成できます。評価を作成すると、Audit Manager はリソース評価を自動的に実行します。これらの評価は、監査の範囲として定義した AWS アカウント のデータを収集します。収集されたデータは、監査に適した証拠となるように自動的に変換されます。その後、それらの証拠は関連するコントロールにアタッチされます。これは、セキュリティ、変更管理、ビジネス継続性、およびソフトウェアライセンスのコンプライアンスを実証するのに役立ちます。この証拠収集プロセスは継続的なものであり、評価を作成したときに開始されます。監査が完了し、Audit Manager を使用して証拠を収集する必要がなくなったら、証拠の収集を停止できます。これを行うには、評価のステータスを [inactive] (非アクティブ) に変更します。
Audit Manager の機能 Manager の機能
では AWS Audit Manager、次のタスクを実行できます。
-
すぐに開始する - さまざまなコンプライアンス標準と規制をサポートする構築済みのフレームワークのギャラリーから選択して、最初の評価を作成します。次に、自動証拠収集を開始して AWS のサービス 使用状況を監査します。
-
ハイブリッド環境またはマルチクラウド環境からの証拠のアップロードと管理 — Audit Manager がお客様の AWS 環境から収集する証拠に加えて、オンプレミスまたはマルチクラウド環境から証拠をアップロードして一元管理することもできます。
-
一般的なコンプライアンス標準および規制をサポートする - AWS Audit Manager 標準フレームワークのいずれかを選択します。これらのフレームワークは、一般的なコンプライアンス標準および規制のための構築済みコントロールマッピングを提供します。これには、CIS Foundation Benchmark、PCI DSS、GDPR、HIPAA、SOC2、GxP、 AWS 運用のベストプラクティスが含まれます。
-
アクティブな評価をモニタリングする - Audit Manager ダッシュボードを使用して、アクティブな評価の分析データを表示し、是正が必要な非準拠の証拠を迅速に特定します。
-
証拠の検索 — 証拠ファインダー 機能を使用して、検索クエリに関連する証拠をすばやく見つけることができます。検索結果から評価レポートを生成したり、検索結果を CSV 形式でエクスポートしたりできます。
-
カスタムコントロールの作成 — 独自のコントロールを最初から作成するか、既存の標準コントロールまたはカスタムコントロールの編集可能なコピーを作成します。また、カスタム統制機能を使用してリスク評価用の質問を作成し、それらの質問への回答を手作業による証拠として保存することもできます。
-
エンタープライズコントロールを AWS データソースの事前定義されたグループにマッピングする — 目標を表す一般的なコントロールを選択し、それを使用してコンプライアンスニーズのポートフォリオの証拠を収集するカスタムコントロールを作成します。
-
カスタムフレームワークを作成する - 内部監査の特定の要件に基づいて、標準またはカスタムのコントロールを使用して独自のフレームワークを作成します。
-
カスタムフレームワークの共有 — カスタム Audit Manager フレームワークを別の と共有するか AWS アカウント、自分のアカウント AWS リージョン で別の にレプリケートします。
-
チーム間のコラボレーションをサポートする - 関連する証拠をレビューし、コメントを追加し、各コントロールのステータスを更新できる内容領域専門家にコントロールセットを委任します。
-
監査人用にレポートを作成する - 監査のために収集された関連する証拠を要約し、詳細な証拠を含むフォルダにリンクする評価レポートを生成します。
-
証拠の完全性を確保する - 変更されることのない、安全な場所に証拠を保管します。
注記
AWS Audit Manager は、特定のコンプライアンス標準および規制への準拠の検証に関連する証拠の収集を支援します。ただし、コンプライアンス自体を評価するものではありません。 AWS Audit Manager したがって、 によって収集された証拠には、監査に必要な AWS 使用状況に関するすべての情報が含まれているとは限りません。 AWS Audit Manager は、法律顧問やコンプライアンスの専門家に代わるものではありません。
Audit Manager の価格
料金の詳細については、「AWS Audit Manager 料金
Audit Manager を初めてお使いになる方向けの情報
Audit Manager を初めて使用する場合は、次のページから開始することをお勧めします。
AWS Audit Manager 概念と用語を理解する – 評価、フレームワーク、コントロールなど、Audit Manager で使用される主要な概念と用語について説明します。
が証拠を AWS Audit Manager 収集する方法を理解する - Audit Manager がリソース評価のために証拠を収集する方法について説明します。
推奨設定 AWS Audit Manager を使用した のセットアップ – Audit Manager の設定要件について説明します。
の開始方法 AWS Audit Manager – チュートリアルに従って、最初の Audit Manager の評価を作成します。
AWS Audit Manager API リファレンス – Audit Manager API アクションとデータ型について理解します。
関連 AWS のサービス
AWS Audit Manager は複数の と統合 AWS のサービス され、評価レポートに含めることができる証拠を自動的に収集します。
AWS Security Hub
AWS Security Hub は、 AWS ベストプラクティスと業界標準に基づく自動セキュリティチェックを使用して環境を監視します。Audit Manager は、セキュリティチェックの結果を Security Hub から直接報告することで、リソース セキュリティ体制のスナップショットを取得します。Security Hub の詳細については、AWS Security Hub 「 ユーザーガイド」の「What is AWS Security Hub?」を参照してください。
AWS CloudTrail
AWS CloudTrail は、アカウントの AWS リソースに対する呼び出しをモニタリングするのに役立ちます。これには、 AWS マネジメントコンソール、 AWS CLI、その他によって行われた呼び出しが含まれます AWS のサービス。Audit Manager は CloudTrail からログデータを直接収集し、処理されたログをユーザーアクティビティの証拠に変換します。CloudTrail の詳細については、AWS CloudTrail 「 ユーザーガイド」の「What is AWS CloudTrail?」を参照してください。
AWS Config
AWS Config は、 内の AWS リソースの設定の詳細ビューを提供します AWS アカウント。これには、リソースが相互にどのように関連しているか、およびリソースが過去にどのように構成されているかに関する情報が含まれます。Audit Manager は、検出結果を直接レポートすることで、リソースセキュリティ体制のスナップショットをキャプチャします AWS Config。詳細については AWS Config、 AWS Config ユーザーガイドの「 とは AWS Config」を参照してください。
AWS License Manager
AWS License Manager は、ソフトウェアベンダーライセンスをクラウドに持ち込むプロセスを合理化します。クラウドインフラストラクチャを構築する際 AWS、クラウドリソースで使用する既存のライセンスインベントリを再利用することで、コストを削減できます。Audit Manager は、監査の準備を支援する License Manager フレームワークを提供します。フレームワークは License Manager と統合されており、お客様が定義したライセンスルールに基づいてライセンス使用情報を集約します。License Manager の詳細については、AWS License Manager 「 ユーザーガイド」の「What is AWS License Manager?」を参照してください。
AWS Control Tower
AWS Control Tower は、クラウドインフラストラクチャの予防的ガードレールと検出的ガードレールを適用します。Audit Manager AWS Control Tower には、監査の準備に役立つ Guardrails フレームワークが用意されています。このフレームワークには、ガードレールに基づくすべての AWS Config ルールが含まれています AWS Control Tower。詳細については AWS Control Tower、「 AWS Control Tower ユーザーガイド」の「What is AWS Control Tower?」を参照してください。
AWS Artifact
AWS Artifact は、 AWS Infrastructures のコンプライアンスドキュメントと証明書へのオンデマンドアクセスを提供するセルフサービスの監査アーティファクト取得ポータルです。 は、 AWS クラウドインフラストラクチャがコンプライアンス要件を満たしていることを証明する証拠 AWS Artifact を提供します。これとは対照的に、 AWS Audit Manager の使用 AWS のサービス がコンプライアンスに準拠していることを示す証拠を収集、レビュー、管理できます。詳細については AWS Artifact、 AWS Artifact ユーザーガイドの「 とは AWS Artifact」を参照してください。AWS レポートのリスト
Amazon EventBridge
Amazon EventBridge を使用すると、 を自動化 AWS のサービス し、アプリケーションの可用性の問題やリソースの変更などのシステムイベントに自動的に対応できます。EventBridge を使用して、 Audit Managerイベントを検出し、それらに対応することができます。作成したルールに基づいて、ルールで指定した値とイベントが一致すると、EventBridge で 1 つ以上のターゲットアクションが呼び出されます。詳細については、「Amazon EventBridge AWS Audit Manager によるモニタリング」を参照してください。
特定のコンプライアンスプログラム AWS のサービス の範囲内の のリストについては、AWS のサービス 「コンプライアンスプログラムによる対象範囲内
Audit Manager のその他のリソース
Audit Manager の詳細については、以下のリソースを参照してください。
-
動画: を使用して証拠を収集し、監査データを管理する AWS Audit Manager
-
3 行モデル全体を統合する (パート 2): AWS Config コンフォーマンスパックを管理とガバナンスブログ AWS Audit Manager の評価に変換
する AWS
