AWS Marketplace Vendor Insights

AWS Marketplace Vendor Insights は、組織が実行するソフトウェアリスク評価を簡素化し、信頼できる調達ソフトウェアを保護し、基準を満たす機能です。 AWS Marketplace Vendor Insights を使用すると、購入者は 1 つのコンソールから製品のセキュリティプロファイルをほぼリアルタイムでモニタリングできます。 AWS Marketplace Vendor Insights を使用すると、購入者の調達プロセスが簡単になり、販売者の売上が増加する可能性があります。ソフトウェア製品のセキュリティとコンプライアンス情報のダッシュボードを提供することにより、購入者の評価にかかる労力を低減できます。

AWS Marketplace Vendor Insights ダッシュボードのすべてのセキュリティおよびコンプライアンス情報は、以下のソースから収集された証拠に基づいています。

AWS Marketplace Vendor Insights は、製品に関するコンプライアンスアーティファクトとセキュリティコントロール情報を収集し、ダッシュボードに表示します。このダッシュボードは、販売者の自己評価から得たデータ、監査レポートからの証拠、および AWS アカウントから得たライブエビデンスを取得します。このデータはセキュリティコントロールにフィードされ、次に購入者が確認できるようにダッシュボードにフィードされます。ライブエビデンスとは、複数のソースからのデータを常に更新して最新の情報を表示する方法です。 AWS Config は、販売者の環境では有効になっています。設定、有効になっているバックアップ、その他の情報に関するデータは自動的に更新されます。例えば、製品のアクセスコントロールが [準拠] していて、Amazon Simple Storage Service (Amazon S3) バケットが公開されたとします。ダッシュボードには、コントロールのステータスが [準拠] から [未定] に変わったことが表示されます。

AWS Marketplace Vendor Insights を使用する AWS アカウント 前に、 でベースラインリソースとインフラストラクチャを設定する必要があります。セットアップが完了すると、 AWS Marketplace Vendor Insights は情報を収集し、 で Software as a Service (SaaS) 製品のセキュリティプロファイルを生成できます AWS Marketplace。