AWS Audit Manager とは - AWS Audit Manager
AWS Audit Manager の機能AWS Audit Manager の料金Audit Manager を初めてお使いになる方向けの情報関連する AWS のサービスその他の AWS Audit Manager リソース

AWS Audit Manager とは

AWS Audit Manager ユーザーガイドにようこそ。

AWS Audit Manager を使用すると、AWS の使用状況を継続的に監査し、リスク管理、および規制や業界標準とのコンプライアンスの評価の方法を簡素化できます。Audit Manager は証拠収集を自動化するため、ポリシー、手順、およびアクティビティ (コントロールとも呼びます) が効果的に機能しているかどうかをより簡単に評価できます。監査の時期において、Audit Manager は、コントロールのステークホルダーのレビューを管理するのに役立ちます。これは、労力を大幅に抑えながら、監査対応のレポートを作成できることを意味します。

Audit Manager は、特定のコンプライアンス標準または規制の評価を構造化および自動化する、事前に構築されたフレームワークを提供します。フレームワークには、説明とテスト手順を含む、構築済みのコントロールのコレクションが含まれています。これらのコントロールは、指定されたコンプライアンス標準または規制の要件に従ってグループ化されています。フレームワークとコントロールをカスタマイズして、特定の要件に従って内部監査をサポートすることもできます。

フレームワークから評価を作成できます。評価を作成すると、Audit Manager はリソース評価を自動的に実行します。これらの評価は、監査の範囲として定義した AWS アカウント のデータを収集します。収集されたデータは、監査に適した証拠となるように自動的に変換されます。その後、それらの証拠は関連するコントロールにアタッチされます。これは、セキュリティ、変更管理、ビジネス継続性、およびソフトウェアライセンスのコンプライアンスを実証するのに役立ちます。この証拠収集プロセスは継続的なものであり、評価を作成したときに開始されます。監査が完了し、Audit Manager を使用して証拠を収集する必要がなくなったら、証拠の収集を停止できます。これを行うには、評価のステータスを [inactive] (非アクティブ) に変更します。

Audit Manager の機能 Manager の機能

AWS Audit Manager では、次のタスクを実行できます。

  • すぐに開始する - さまざまなコンプライアンス標準と規制をサポートする構築済みのフレームワークのギャラリーから選択して、最初の評価を作成します。その後、自動証拠収集を開始して、AWS のサービスの使用状況を監査します。

  • ハイブリッド環境またはマルチクラウド環境からの証拠のアップロードと管理 — Audit Manager がお客様の AWS 環境から収集する証拠に加えて、オンプレミスまたはマルチクラウド環境から証拠をアップロードして一元管理することもできます。

  • 一般的なコンプライアンス標準および規制をサポートする - AWS Audit Manager 標準フレームワークのいずれかを選択します。これらのフレームワークは、一般的なコンプライアンス標準および規制のための構築済みコントロールマッピングを提供します。これらには、CIS Foundation Benchmark、PCI DSS、GDPR、HIPAA、SOC2、GxP、および AWS の運用上のベストプラクティスが含まれます。

  • アクティブな評価をモニタリングする - Audit Manager ダッシュボードを使用して、アクティブな評価の分析データを表示し、是正が必要な非準拠の証拠を迅速に特定します。

  • 証拠の検索証拠ファインダー 機能を使用して、検索クエリに関連する証拠をすばやく見つけることができます。検索結果から評価レポートを生成したり、検索結果を CSV 形式でエクスポートしたりできます。

  • カスタムコントロールの作成独自のコントロールを最初から作成するか、既存の標準コントロールまたはカスタムコントロールの編集可能なコピーを作成します。また、カスタム統制機能を使用してリスク評価用の質問を作成し、それらの質問への回答を手作業による証拠として保存することもできます。

  • エンタープライズコントロールを AWS データソースの事前定義されたグループにマッピングする — 目標を表す一般的なコントロールを選択し、それを使用してコンプライアンスニーズのポートフォリオの証拠を収集するカスタムコントロールを作成します。

  • カスタムフレームワークを作成する - 内部監査の特定の要件に基づいて、標準またはカスタムのコントロールを使用して独自のフレームワークを作成します。

  • カスタムフレームワークを共有するカスタム Audit Manager フレームワークを別 AWS アカウント のフレームワークと共有するか、独自のアカウントで別 AWS リージョン のフレームワークに複製します。

  • チーム間のコラボレーションをサポートする - 関連する証拠をレビューし、コメントを追加し、各コントロールのステータスを更新できる内容領域専門家にコントロールセットを委任します。

  • 監査人用にレポートを作成する - 監査のために収集された関連する証拠を要約し、詳細な証拠を含むフォルダにリンクする評価レポートを生成します。

  • 証拠の完全性を確保する - 変更されることのない、安全な場所に証拠を保管します。

注記

AWS Audit Manager は、特定のコンプライアンス標準および規制へのコンプライアンスの検証に関連する証拠の収集をサポートします。ただし、コンプライアンス自体を評価するものではありません。したがって、AWS Audit Manager を通じて収集された証拠には、監査に必要な AWS の使用に関するすべての情報が含まれていない場合があります。AWS Audit Manager は、弁護士やコンプライアンスのエキスパートに代わるものではありません。

Audit Manager の価格

料金の詳細については、「AWS Audit Manager 料金表」を参照してください。

Audit Manager を初めてお使いになる方向けの情報

Audit Manager を初めて使用する場合は、次のページから開始することをお勧めします。

  1. AWS Audit Manager の概念と用語 – 評価、フレームワーク、コントロールなど、Audit Manager で使用される主要な概念と用語について説明します。

  2. AWS Audit Manager が証拠を収集する仕組み - Audit Manager がリソース評価のために証拠を収集する方法について説明します。

  3. 推奨設定での AWS Audit Manager のセットアップ – Audit Manager の設定要件について説明します。

  4. AWS Audit Manager の開始方法 – チュートリアルに従って、最初の Audit Manager の評価を作成します。

  5. AWS Audit Manager API リファレンス – Audit Manager の API アクションとデータ型をよく知ることができます。

AWS Audit Manager は複数の AWS のサービス と統合して、評価レポートに含めることができる証拠を自動的に収集します。

AWS Security Hub

AWS Security Hub は、AWS のベストプラクティスと業界標準に基づく自動セキュリティチェックを使用して環境をモニタリングします。Audit Manager は、セキュリティチェックの結果を Security Hub から直接報告することで、リソース セキュリティ体制のスナップショットを取得します。Security Hub の詳細については、AWS Security Hub ユーザーガイドに記載された「AWS Security Hub とは?」を参照してください。

AWS CloudTrail

AWS CloudTrail は、アカウント内の AWS リソースに対して実行された呼び出しをモニタリングするのに役立ちます。これには、AWS 管理コンソール、AWS CLI、他の AWS のサービス による呼び出しが含まれます。Audit Manager は CloudTrail からログデータを直接収集し、処理されたログをユーザーアクティビティの証拠に変換します。CloudFormation の詳細については、AWS CloudTrail ユーザーガイドに記載された「AWS CloudTrail とは?」を参照してください。

AWS Config

AWS Config は、AWS アカウント にある AWS リソースの設定詳細ビューを提供します。これには、リソースが相互にどのように関連しているか、およびリソースが過去にどのように構成されているかに関する情報が含まれます。Audit Manager は、AWS Config からの検出結果を直接報告することにより、リソースのセキュリティ体制のスナップショットをキャプチャします。AWS Config の詳細については、AWS Config ユーザーガイドの「AWS Config とは」を参照してください。

AWS License Manager

{AWS License Manager}‬は、ソフトウェアベンダーのライセンスをクラウドに移動するプロセスを効率化します。AWS にクラウド インフラストラクチャを構築する際、既存のライセンス インベントリをクラウド リソースで使用するために再利用することでコストを節約できます。Audit Manager は、監査の準備を支援する License Manager フレームワークを提供します。フレームワークは License Manager と統合されており、お客様が定義したライセンスルールに基づいてライセンス使用情報を集約します。License Manager の詳細については、License Manager AWS License Manager ユーザーガイドの「AWS License Manager とは?」を参照してください。

AWS Control Tower

AWS Control Tower はクラウドインフラストラクチャに予防的および検出的なガードレールを適用します。Audit Manager は、監査の準備を支援する AWS Control Tower ガードレールフレームワークを提供します。このフレームワークには、AWS Control Tower からのガードレールに基づくすべての AWS Config ルールが含まれています。AWS Control Tower の詳細については、AWS Control Tower ユーザーガイドの「AWS Control Tower とは」を参照してください。

AWS Artifact

AWS Artifact は、AWS インフラストラクチャのコンプライアンスドキュメントおよび認証へのオンデマンドアクセスを提供するセルフサービスの監査アーティファクト取得ポータルです。AWS Artifact は、AWS クラウドインフラストラクチャがコンプライアンス要件を満たしていることを証明するための証拠を提供します。対照的に、AWS Audit Manager は、AWS のサービスの使用がコンプライアンスに準拠していることを実証する証拠を収集、レビュー、および管理するのに役立ちます。AWS Artifact の詳細については、AWS Artifact ユーザーガイドの「AWS Artifact とは」を参照してください。AWS レポートのリストは、AWS Management Console でダウンロードできます。

Amazon EventBridge

Amazon EventBridge を使用すると、AWS のサービスを自動化して、アプリケーションの可用性の問題やリソースの変更などのシステムイベントに自動的に対応できます。EventBridge を使用して、 Audit Managerイベントを検出し、それらに対応することができます。作成したルールに基づいて、ルールで指定した値とイベントが一致すると、EventBridge で 1 つ以上のターゲットアクションが呼び出されます。詳細については、「Amazon EventBridge を使用した AWS Audit Manager のモニタリング」を参照してください。

特定のコンプライアンスプログラムの対象範囲内となる AWS のサービス のリストについては、「コンプライアンスプログラムによる対象範囲内の AWS のサービス 」を参照してください。一般的な情報については、「AWS コンプライアンスプログラム」を参照してください。

Audit Manager のその他のリソース

Audit Manager の詳細については、以下のリソースを参照してください。