翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Marketplace Vendor Insights について
AWS Marketplace Vendor Insights は、製品のコンプライアンスアーティファクトとセキュリティコントロール情報を収集し、ダッシュボードに表示します。このダッシュボードは、製品所有者の自己評価から得たデータ、監査レポートからの証拠、および AWS アカウントから得たライブエビデンスを取得します。このデータはセキュリティコントロールにフィードされ、次に購入者が確認できるようにダッシュボードにフィードされます。
ダッシュボードには、複数のセキュリティコントロールカテゴリから AWS Marketplace Vendor Insights によって収集された証拠ベースの情報が表示されます。これにより、セキュリティプロファイルをほぼリアルタイムで確認できるため、購入者と販売者の間の話し合いが減ります。購入者は、評価を完了する販売者の情報を数時間以内に検証できます。 AWS Marketplace Vendor Insights は、販売者がセキュリティおよびコンプライアンス体制の情報 up-to-date を自動的に保持するメカニズムを提供します。購入者とオンデマンドで情報を共有できるため、ランダムにアンケートに回答する必要がなくなります。
AWS Marketplace Vendor Insights は、次の 3 つのソースから証拠ベースの情報を収集します。
-
ベンダーの自己評価 – サポートされている自己評価には、 AWS Marketplace Vendor Insights のセキュリティ自己評価とコンセンサス評価イニシアチブアンケート (CAIQ) が含まれます。
-
本番環境アカウント - 複数のコントロールのうち、25 のコントロールが本番環境アカウントからのライブエビデンスの収集をサポートしています。各コントロールのライブ証拠は、1 つ以上の AWS Config rules を使用して AWS リソースの設定を評価することで生成されます。 は証拠 AWS Audit Manager をキャプチャし、 AWS Marketplace Vendor Insights が使用できるように準備します。オンボーディング AWS CloudFormation テンプレートは、ライブ証拠収集を有効にするために必要な前提条件のステップを自動化します。 AWS Config は販売者の環境で有効になっています。設定、有効になっているバックアップ、その他の情報に関するデータは自動的に更新されます。例えば、製品のアクセスコントロールが [準拠] していて、Amazon S3 バケットが公開されたとします。ダッシュボードには、コントロールのステータスが [準拠] から [未定] に変わったことが表示されます。
-
AWS Config と AWS Audit Manager サービスをオンにします。
-
AWS Config ルールの作成と AWS Audit Manager 自動評価。
-
AWS Marketplace Vendor Insights が評価結果を取得できるように AWS Identity and Access Management (IAM) ロールをプロビジョニングします。
-
-
[ISO 27001 および SOC2 Type II レポート] - コントロールカテゴリは、国際標準化機構 (ISO) レポートおよび System and Organization Controls (SOC2) レポート内のコントロールにマッピングされます。これらのレポートを AWS Marketplace Vendor Insights と共有すると、Vendor Insights はこれらのレポートから関連する証拠を抽出してダッシュボードに表示できます。
