翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Marketplace Vendor Insights
AWS Marketplace Vendor Insights は、信頼でき、業界標準を満たすソフトウェアの調達を支援することで、ソフトウェアリスク評価を簡素化します。 AWS Marketplace Vendor Insights を使用すると、単一のユーザーインターフェイスから製品のセキュリティプロファイルをほぼリアルタイムでモニタリングできます。ソフトウェア製品のセキュリティ情報をダッシュボードに表示することにより、評価にかかる労力を低減できます。ダッシュボードを使用して、データプライバシー、アプリケーションセキュリティ、アクセスコントロールなどの情報を表示および評価できます。
AWS Marketplace Vendor Insights は、業界標準を継続的に満たす信頼できるソフトウェアを調達することで、販売者からセキュリティデータを収集し、購入者をサポートします。と統合することで AWS Audit Manager、 AWS Marketplace Vendor Insights は 内の Software as a Service (SaaS) 製品の up-to-date セキュリティ情報を自動的に取得できます AWS Marketplace。 AWS Marketplace Vendor Insights は AWS Artifact サードパーティーのレポートと統合されるため、 のレポートとともに、ベンダーソフトウェアのオンデマンドコンプライアンスレポートにアクセスできます AWS のサービス。
AWS Marketplace Vendor Insights は、10 のコントロールカテゴリと複数のコントロールからの証拠ベースの情報を提供します。次の 3 つのソースから、証拠に基づいた情報を収集します。
-
ベンダーの本番環境アカウント - 複数のコントロールのうちの 25 のコントロールが、ベンダーの本番環境アカウントからのライブエビデンスの収集をサポートしています。各コントロールのライブ証拠は、販売者の AWS リソースの設定を評価する 1 つ以上の AWS Config ルールによって生成されます。ライブエビデンスは、複数のソースからのデータを一貫して更新して最新の情報を表示する方法です。 は証拠を AWS Audit Manager キャプチャし、 AWS Marketplace Vendor Insights ダッシュボードに配信します。
-
Vendor ISO 27001 SOC および 2 Type II レポート – コントロールカテゴリは、国際標準化機構 (ISO) およびサービス組織コントロール () 2 SOCレポートのコントロールにマッピングされます。販売者がこれらのレポートを AWS Marketplace Vendor Insights と共有すると、サービスは関連するデータを抽出し、ダッシュボードに表示します。
-
Vendor 自己評価 - 販売者によってよって自己評価を行います。また、 AWS Marketplace Vendor Insights のセキュリティ自己評価やコンセンサス評価イニシアチブアンケート () など、他の自己評価タイプを作成してアップロードすることもできますCAIQ。
次の動画では、 AWS Marketplace Vendor Insights を使用して、SaaS リスク評価を簡素化する方法を示しています。