AWS 基本的なセキュリティのベストプラクティス

AWS Audit Manager は、 をサポートする構築済みの標準フレームワークを提供します。 AWS Foundational Security Best Practices。

とは AWS Foundational Security Best Practices 標準

- AWS Foundational Security Best Practices 標準は、デプロイされたアカウントとリソースがセキュリティのベストプラクティスから逸脱したことを検出する一連のコントロールです。

この標準を使用して、 のすべての を継続的に評価できます。 AWS アカウント と のワークロードにより、ベストプラクティスから逸脱する領域をすばやく特定できます。この標準は、組織のセキュリティ体制を改善し、維持する方法について、実践的かつ規範的なガイダンスを提供します。

コントロールには、複数の からのベストプラクティスが含まれます。 AWS のサービス。 各コントロールには、適用されるセキュリティ機能を反映するカテゴリが割り当てられます。詳細については、「」の「コントロールカテゴリ」を参照してください。 AWS Security Hub ユーザーガイド。

このフレームワークを使用する

を使用できます。 AWS 監査の準備に役立つ基本的なセキュリティのベストプラクティスフレームワーク。このフレームワークには、説明とテスト手順を含む、構築済みのコントロールのコレクションが含まれています。これらのコントロールは、 に従ってコントロールセットにグループ化されます。 AWS Foundational Security Best Practices の要件。このフレームワークとそのコントロールをカスタマイズして、特定の要件を満たす必要がある内部監査をサポートすることもできます。

このフレームワークを出発点として使用して Audit Manager 評価を作成し、監査に関連する証拠の収集を開始できます。評価を作成すると、Audit Manager は のリソースの評価を開始します。 AWS アカウント および サービス。これは、 で定義されているコントロールに基づいて行われます。 AWS Foundational Security Best Practices フレームワーク。監査の時間になると、ユーザー (または任意の受任者) は、Audit Manager で収集された証拠を確認できます。評価の証拠フォルダを参照するか、評価レポートに含める証拠を選択できます。または、証拠ファインダーを有効にした場合は、特定の証拠を検索して CSV 形式でエクスポートするか、検索結果から評価レポートを作成できます。どの場合でも、この評価レポートは、コントロールが意図したとおりに機能していることを実証するのに役立ちます。

- AWS Foundational Security Best Practices フレームワークの詳細は次のとおりです。

のフレームワーク名 AWS Audit Manager	自動化されたコントロールの数	手動コントロールの数	コントロールセットの数
AWS 基本的なセキュリティのベストプラクティス	146	0	31

このコントロール AWS Audit Manager フレームワークは、システムが に準拠しているかどうかを検証することを目的としたものではありません。 AWS Foundational Security Best Practices。さらに、 を渡すことを保証することはできません。 AWS Foundational Security Best Practices 監査。

このフレームワークは、Audit Manager のフレームワークライブラリの標準フレームワークタブにあります。

次のステップ

このフレームワークを使用して評価を作成する方法については、「での評価の作成 AWS Audit Manager」を参照してください。

特定の要件をサポートするためにこのフレームワークをカスタマイズする方法については、「」を参照してくださいで既存のフレームワークの編集可能なコピーを作成する AWS Audit Manager。

追加リソース

• AWS の基本的なセキュリティのベストプラクティス標準 AWS Security Hub ユーザーガイド

• のコントロールカテゴリ AWS Security Hub ユーザーガイド