翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
とは AWS Audit Manager?
へようこそ AWS Audit Manager ユーザーガイド。
AWS Audit Manager は、 の継続的な監査に役立ちます。 AWS を使用して、リスクの管理方法と規制や業界標準への準拠を簡素化します。Audit Manager は証拠収集を自動化するため、ポリシー、手順、およびアクティビティ (コントロールとも呼びます) が効果的に機能しているかどうかをより簡単に評価できます。監査の時期において、Audit Manager は、コントロールのステークホルダーのレビューを管理するのに役立ちます。これは、労力を大幅に抑えながら、監査対応のレポートを作成できることを意味します。
Audit Manager は、特定のコンプライアンス標準または規制の評価を構造化および自動化する、事前に構築されたフレームワークを提供します。フレームワークには、説明とテスト手順を含む、構築済みのコントロールのコレクションが含まれています。これらのコントロールは、指定されたコンプライアンス標準または規制の要件に従ってグループ化されています。フレームワークとコントロールをカスタマイズして、特定の要件に従って内部監査をサポートすることもできます。
フレームワークから評価を作成できます。評価を作成すると、Audit Manager はリソース評価を自動的に実行します。これらの評価では、 のデータを収集します。 AWS アカウント 監査の対象範囲として定義した 。収集されたデータは、監査に適した証拠となるように自動的に変換されます。その後、それらの証拠は関連するコントロールにアタッチされます。これは、セキュリティ、変更管理、ビジネス継続性、およびソフトウェアライセンスのコンプライアンスを実証するのに役立ちます。この証拠収集プロセスは継続的なものであり、評価を作成したときに開始されます。監査が完了し、Audit Manager を使用して証拠を収集する必要がなくなったら、証拠の収集を停止できます。これを行うには、評価のステータスを [inactive] (非アクティブ) に変更します。
Audit Manager の機能 Manager の機能
で AWS Audit Managerでは、次のタスクを実行できます。
-
すぐに開始する - さまざまなコンプライアンス標準と規制をサポートする構築済みのフレームワークのギャラリーから選択して、最初の評価を作成します。次に、自動証拠収集を開始して を監査します。 AWS のサービス の使用。
-
ハイブリッド環境またはマルチクラウド環境からの証拠のアップロードと管理 — Audit Manager が から収集する証拠に加えて AWS 環境では、オンプレミス環境またはマルチクラウド環境から証拠をアップロードして一元管理することもできます。
-
一般的なコンプライアンス標準と規制のサポート — のいずれかを選択します。 AWS Audit Manager 標準フレームワーク 。これらのフレームワークは、一般的なコンプライアンス標準および規制のための構築済みコントロールマッピングを提供します。これには、 CIS Foundation Benchmark、PCIDSS、GDPR、HIPAA、SOC2、GxP および が含まれます。 AWS 運用のベストプラクティス。
-
アクティブな評価をモニタリングする - Audit Manager ダッシュボードを使用して、アクティブな評価の分析データを表示し、是正が必要な非準拠の証拠を迅速に特定します。
-
証拠の検索 — 証拠ファインダーこの機能を使用すると、検索クエリに関連する証拠をすばやく見つけることができます。検索結果から評価レポートを生成したり、検索結果を CSV 形式でエクスポートしたりできます。
-
カスタムコントロールの作成 — 独自のコントロールを最初から作成するか、既存の標準コントロールまたはカスタムコントロールの編集可能なコピーを作成します。また、カスタム統制機能を使用してリスク評価用の質問を作成し、それらの質問への回答を手作業による証拠として保存することもできます。
-
エンタープライズコントロールを の事前定義されたグループにマッピングする AWS データソース — 目標を表す一般的なコントロールを選択し、それを使用してコンプライアンスニーズのポートフォリオの証拠を収集するカスタムコントロールを作成します。
-
カスタムフレームワークの作成 — 内部監査の特定の要件に基づいて、標準またはカスタムコントロールを使用して独自のフレームワークを作成します。
-
カスタムフレームワークの共有 — カスタム Audit Manager フレームワークを別の と共有します。 AWS アカウント、または別の にレプリケートする AWS リージョン 自分のアカウントで。
-
チーム間のコラボレーションをサポートする - 関連する証拠をレビューし、コメントを追加し、各コントロールのステータスを更新できる内容領域専門家にコントロールセットを委任します。
-
監査人用にレポートを作成する - 監査のために収集された関連する証拠を要約し、詳細な証拠を含むフォルダにリンクする評価レポートを生成します。
-
証拠の完全性を確保する - 変更されることのない、安全な場所に証拠を保管します。
注記
AWS Audit Manager は、特定のコンプライアンス標準および規制への準拠の検証に関連する証拠の収集を支援します。ただし、コンプライアンス自体を評価するものではありません。を通じて収集された証拠 AWS Audit Manager したがって、 に関するすべての情報が含まれていない場合があります。 AWS 監査に必要な の使用。 AWS Audit Manager は、法律顧問やコンプライアンスの専門家に代わるものではありません。
Audit Manager の価格
料金の詳細については、「」を参照してください。 AWS Audit Manager 料金
Audit Manager を初めてお使いになる方向けの情報
Audit Manager を初めて使用する場合は、次のページから開始することをお勧めします。
を理解する AWS Audit Manager の概念と用語 – 評価、フレームワーク、コントロールなど、Audit Manager で使用される主要な概念と用語について説明します。
方法を理解する AWS Audit Manager 証拠を収集する – Audit Manager がリソース評価の証拠を収集する方法について説明します。
セットアップ AWS Audit Manager 推奨設定で – Audit Manager の設定要件について説明します。
の開始方法 AWS Audit Manager – チュートリアルに従って、最初の Audit Manager 評価を作成します。
AWS Audit Manager API リファレンス — Audit Manager のAPIアクションとデータ型を理解します。
関連 AWS のサービス
AWS Audit Manager を複数の と統合 AWS のサービス は、評価レポートに含めることができる証拠を自動的に収集します。
AWS Security Hub
AWS Security Hub は、 に基づく自動セキュリティチェックを使用して環境をモニタリングします。 AWS ベストプラクティスと業界標準。Audit Manager は、セキュリティチェックの結果を Security Hub から直接報告することで、リソース セキュリティ体制のスナップショットを取得します。Security Hub の詳細については、「 とは」を参照してください。 AWS Security Hubの ? AWS Security Hub ユーザーガイド 。
AWS CloudTrail
AWS CloudTrail は、 に対する呼び出しをモニタリングするのに役立ちます。 AWS アカウントの リソース。これには、 によって行われた呼び出しが含まれます。 AWS マネジメントコンソール、 AWS CLI、およびその他 AWS のサービス。 Audit Manager は CloudTrail から直接ログデータを収集し、処理されたログをユーザーアクティビティの証拠に変換します。の詳細については CloudTrail、「 とは」を参照してください。 AWS CloudTrailの ? AWS CloudTrail ユーザーガイド 。
AWS Config
AWS Config は、 の設定の詳細ビューを提供します。 AWS の リソース AWS アカウント。 これには、リソースが互いにどのように関連しているか、およびそれらが過去にどのように設定されていたかに関する情報が含まれます。Audit Manager は、 から直接結果を報告することで、リソースセキュリティ体制のスナップショットをキャプチャします。 AWS Config。 の詳細については、「」を参照してください。 AWS Config、「 とは」を参照してください。 AWS Configの ? AWS Config ユーザーガイド 。
AWS License Manager
AWS License Manager は、ソフトウェアベンダーライセンスをクラウドに持ち込むプロセスを合理化します。でクラウドインフラストラクチャを構築する際 AWSでは、クラウドリソースで使用する既存のライセンスインベントリを再利用することで、コストを節約できます。Audit Manager は、監査の準備を支援する License Manager フレームワークを提供します。フレームワークは License Manager と統合されており、お客様が定義したライセンスルールに基づいてライセンス使用情報を集約します。License Manager の詳細については、「 とは」を参照してください。 AWS License Managerの ? AWS License Manager ユーザーガイド 。
AWS Control Tower
AWS Control Tower は、クラウドインフラストラクチャに予防ガードレールと検出ガードレールを適用します。Audit Manager は、 AWS Control Tower 監査の準備に役立つガードレールフレームワーク。このフレームワークには、 AWS Config からのガードレールに基づく ルール AWS Control Tower。 の詳細については、「」を参照してください。 AWS Control Tower、「 とは」を参照してください。 AWS Control Towerの ? AWS Control Tower ユーザーガイド 。
AWS Artifact
AWS Artifact は、 のコンプライアンスドキュメントと証明書へのオンデマンドアクセスを提供するセルフサービスの監査アーティファクト取得ポータルです。 AWS インフラストラクチャ。 AWS Artifact は、 AWS クラウドインフラストラクチャはコンプライアンス要件を満たしています。対照的に、 AWS Audit Manager は、 の使用状況を示す証拠の収集、レビュー、管理に役立ちます。 AWS のサービス はコンプライアンスに準拠しています。の詳細については、「」を参照してください。 AWS Artifact、「 とは」を参照してください。 AWS Artifactの ? AWS Artifact ユーザーガイド 。のリストをダウンロードできます。 AWS の レポート
Amazon EventBridge
Amazon EventBridge は、 の自動化に役立ちます。 AWS のサービス および は、アプリケーションの可用性の問題やリソースの変更などのシステムイベントに自動的に応答します。 EventBridge ルールを使用して、Audit Manager イベントを検出して対応できます。作成したルールに基づいて、イベントがルールで指定した値と一致すると、 は 1 つ以上のターゲットアクションを EventBridge 呼び出します。詳細については、「Amazon AWS Audit Manager によるモニタリング EventBridge」を参照してください。
のリストの場合 AWS のサービス 特定のコンプライアンスプログラムの範囲内の については、「」を参照してください。 AWS のサービス コンプライアンスプログラム による対象範囲内の
Audit Manager のその他のリソース
Audit Manager の詳細については、以下のリソースを参照してください。
-
動画: を使用して証拠を収集し、監査データを管理する AWS Audit Manager
-
3 行モデル全体で統合する (パート 2): 変換 AWS Config へのコンフォーマンスパック AWS Audit Manager からの評価
AWS 管理とガバナンスのブログ