AWS Audit Manager の概要

AWS Audit Manager ユーザーガイドにようこそ。

AWS Audit Manager を使用すると、AWS の使用状況を継続的に監査し、リスク管理、および規制や業界標準とのコンプライアンスの評価の方法を簡素化できます。Audit Manager は証拠収集を自動化するため、ポリシー、手順、およびアクティビティ (コントロールとも呼びます) が効果的に機能しているかどうかをより簡単に評価できます。監査の時期において、Audit Manager は、コントロールのステークホルダーのレビューを管理するのに役立ちます。これは、労力を大幅に抑えながら、監査対応のレポートを作成できることを意味します。

Audit Manager は、特定のコンプライアンス標準または規制の評価を構造化および自動化する、事前に構築されたフレームワークを提供します。フレームワークには、説明とテスト手順を含む、構築済みのコントロールのコレクションが含まれています。これらのコントロールは、指定されたコンプライアンス標準または規制の要件に従ってグループ化されています。フレームワークとコントロールをカスタマイズして、特定の要件に従って内部監査をサポートすることもできます。

フレームワークから評価を作成できます。評価を作成すると、Audit Manager はリソース評価を自動的に実行します。これらの評価は、監査の範囲として定義した AWS アカウント アカウントおよびサービスの両方のデータを収集します。収集されたデータは、監査に適した証拠となるように自動的に変換されます。その後、それらの証拠は関連するコントロールにアタッチされます。これは、セキュリティ、変更管理、ビジネス継続性、およびソフトウェアライセンスのコンプライアンスを実証するのに役立ちます。この証拠収集プロセスは継続的なものであり、評価を作成したときに開始されます。監査が完了し、Audit Manager を使用して証拠を収集する必要がなくなったら、証拠の収集を停止できます。これを行うには、評価のステータスを [inactive] (非アクティブ) に変更します。

Audit Manager の機能 Manager の機能

AWS Audit Manager では、次のタスクを実行できます。

• すぐに開始する - さまざまなコンプライアンス標準と規制をサポートする構築済みのフレームワークのギャラリーから選択して、最初の評価を作成します。その後、自動証拠収集を開始して、AWS のサービス のサービスの使用状況を監査します。

• ハイブリッド環境またはマルチクラウド環境からの証拠のアップロードと管理 — Audit Manager がお客様の AWS 環境から収集する証拠に加えて、オンプレミスまたはマルチクラウド環境から証拠をアップロードして一元管理することもできます。

• 一般的なコンプライアンス標準および規制をサポートする - AWS Audit Manager 標準フレームワークのいずれかを選択します。これらのフレームワークは、一般的なコンプライアンス標準および規制のための構築済みコントロールマッピングを提供します。これらには、CIS Foundation Benchmark、PCI DSS、GDPR、HIPAA、HITRUST、SOC2、GxP、および AWS の運用上のベストプラクティスが含まれます。

• アクティブな評価をモニタリングする - Audit Manager ダッシュボードを使用して、アクティブな評価の分析データを表示し、是正が必要な非準拠の証拠を迅速に特定します。

• エビデンスの検索 — エビデンスファインダー機能を使用すると、検索クエリに関連するエビデンスをすばやく見つけることができます。検索結果から評価レポートを生成したり、検索結果を CSV 形式でエクスポートしたりできます。

• カスタム統制の作成 — 独自の統制を一から作成するか、既存の統制を必要に応じてカスタマイズします。また、カスタム統制機能を使用してリスク評価用の質問を作成し、それらの質問への回答を手作業による証拠として保存することもできます。

• フレームワークをカスタマイズする - 内部監査の特定の要件に基づいて、標準またはカスタムのコントロールを使用して独自のフレームワークを作成します。

• カスタムフレームワークを共有する — カスタム Audit Manager フレームワークを別 AWS アカウント のフレームワークと共有するか、独自のアカウントで別 AWS リージョン のフレームワークに複製します。

• チーム間のコラボレーションをサポートする - 関連する証拠をレビューし、コメントを追加し、各コントロールのステータスを更新できる内容領域専門家にコントロールセットを委任します。

• 監査人用にレポートを作成する - 監査のために収集された関連する証拠を要約し、詳細な証拠を含むフォルダにリンクする評価レポートを生成します。

• 証拠の完全性を確保する - 変更されることのない、安全な場所に証拠を保管します。

注記

AWS Audit Manager は、特定のコンプライアンス標準および規制へのコンプライアンスの検証に関連する証拠の収集をサポートします。ただし、コンプライアンス自体を評価するものではありません。したがって、AWS Audit Manager を通じて収集された証拠には、監査に必要な AWS の使用に関するすべての情報が含まれていない場合があります。AWS Audit Manager は、弁護士やコンプライアンスのエキスパートに代わるものではありません。

Audit Manager の価格

料金の詳細については、「AWS Audit Manager 料金表」を参照してください。

Audit Manager を初めてお使いになる方向けの情報

Audit Manager を初めて使用する場合は、次のページから開始することをお勧めします。

1. AWS Audit Manager の概念と用語 – 評価、フレームワーク、コントロールなど、Audit Manager で使用される主要な概念と用語について説明します。

2. AWS Audit Manager による証拠の収集方法 – Audit Manager がリソース評価のために証拠を収集する方法について説明します。

3. 設定 – Audit Managerの設定要件について説明します。

4. 開始方法 – チュートリアルに従って、最初の Audit Manager の評価を作成します。

5. AWS Audit Manager API リファレンス – Audit Manager の API アクションとデータ型をよく知ることができます。

Audit Manager のその他のリソース

Audit Manager の詳細については、以下のリソースを参照してください。

• 動画: AWS Audit Manager を使用して証拠を収集し、監査データを管理する

• AWS Workshops から Audit Manager のカスタム評価を手動で設定する

• 3 つのラインモデル全体で統合する (パート 2): AWS Config コンフォーマンスパックを AWS 管理とガバナンスのブログからの AWS Audit Manager 評価に変換する