翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SSAE-18 SOC 2
AWS Audit Manager は、「認証エンゲージメント標準書 (SSAE) No. 18、Service Organizations Controls (SOC) Report 2」をサポートする構築済みの標準フレームワークを提供します。
SOC 2 とは
米国認定会計士協会
AWS SOC レポートは、 が主要なコンプライアンス管理と目標を達成した方法を示す独立したサードパーティー審査レポート AWS です。これらのレポートの目的は、ユーザーと監査者が運用とコンプライアンスをサポートするために確立された AWS コントロールを理解できるようにすることです。5 つの AWS SOC レポートがあります。
-
AWS SOC 1 レポート。 から AWS 顧客が利用できますAWS Artifact
。 -
AWS SOC 2 セキュリティ、可用性、機密性レポート。 から AWS 入手できますAWS Artifact
。 -
AWS SOC 2 セキュリティ、可用性、機密性レポート AWS AWS Artifact
(対象範囲には Amazon DocumentDB のみが含まれます)。 -
AWS SOC 2 プライバシータイプ I レポート。 から AWS 入手できますAWS Artifact
。 -
AWS ホワイトペーパー として公開されている
SOC 3 セキュリティ、可用性、機密性レポート。
監査の準備をサポートするためにこのフレームワークを使用する
このフレームワークを使用すると、監査の準備をすることができます。このフレームワークには、説明とテスト手順を含む、構築済みのコントロールのコレクションが含まれています。これらの制御は、SOC 2 要件に従って制御セットにグループ化されます。このフレームワークとそのコントロールをカスタマイズして、特定の要件を満たす必要がある内部監査をサポートすることもできます。
このフレームワークを出発点として使用して Audit Manager 評価を作成し、監査に関連する証拠の収集を開始できます。評価を作成すると、Audit Manager は AWS リソースの評価を開始します。これはフレームワークで定義されているコントロールに基づいて行われます。監査の時間になると、ユーザー (または任意の受任者) は、Audit Manager で収集された証拠を確認できます。評価の証拠フォルダを参照するか、評価レポートに含める証拠を選択できます。または、エビデンスファインダーを有効にした場合は、特定のエビデンスを検索して CSV 形式でエクスポートしたり、検索結果から評価レポートを作成できます。どの場合でも、この評価レポートは、コントロールが意図したとおりに機能していることを実証するのに役立ちます。
このフレームワークの詳細は以下のとおりです。
| のフレームワーク名 AWS Audit Manager | 自動化されたコントロールの数 | 手動コントロールの数 | コントロールセットの数 |
|---|---|---|---|
|
認証業務標準書 (SSAE) No. 18、Service Organizations Controls (SOC) Report 2 |
46 | 15 | 20 |
ヒント
この標準フレームワークでデータソースマッピングとして使用される AWS Config ルールを確認するには、AuditManager_ConfigDataSourceMappings_SSAE-No.-18-SOC-Report-2.zip ファイルをダウンロードします。
この AWS Audit Manager フレームワークのコントロールは、システムが準拠しているかどうかを検証することを目的としたものではありません。さらに、監査に合格することを保証することはできません。手動証拠収集を必要とする手続き型コントロールは自動的にチェック AWS Audit Manager されません。
このフレームワークは、Audit Manager のフレームワークライブラリの標準フレームワークタブにあります。
次のステップ
このフレームワークを使用して評価を作成する方法については、「での評価の作成 AWS Audit Manager」を参照してください。
特定の要件をサポートするためにこのフレームワークをカスタマイズする方法については、「」を参照してくださいで既存のフレームワークの編集可能なコピーを作成する AWS Audit Manager。
追加リソース
