とは AWS Audit Manager - AWS Audit Manager
の機能 AWS Audit Managerの料金 AWS Audit ManagerAudit Manager を初めてお使いになる方向けの情報その他の AWS Audit Manager リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

とは AWS Audit Manager

AWS Audit Manager ユーザーガイドへようこそ。

AWS Audit Manager は、 AWS 使用状況を継続的に監査して、リスクの管理方法と規制や業界標準への準拠を簡素化するのに役立ちます。Audit Manager は証拠収集を自動化するため、ポリシー、手順、およびアクティビティ (コントロールとも呼びます) が効果的に機能しているかどうかをより簡単に評価できます。監査の時期において、Audit Manager は、コントロールのステークホルダーのレビューを管理するのに役立ちます。これは、労力を大幅に抑えながら、監査対応のレポートを作成できることを意味します。

Audit Manager は、特定のコンプライアンス標準または規制の評価を構造化および自動化する、事前に構築されたフレームワークを提供します。フレームワークには、説明とテスト手順を含む、構築済みのコントロールのコレクションが含まれています。これらのコントロールは、指定されたコンプライアンス標準または規制の要件に従ってグループ化されています。フレームワークとコントロールをカスタマイズして、特定の要件に従って内部監査をサポートすることもできます。

フレームワークから評価を作成できます。評価を作成すると、Audit Manager はリソース評価を自動的に実行します。これらの評価では、 AWS アカウント 監査の範囲内で定義した のデータを収集します。収集されたデータは、監査に適した証拠となるように自動的に変換されます。その後、それらの証拠は関連するコントロールにアタッチされます。これは、セキュリティ、変更管理、ビジネス継続性、およびソフトウェアライセンスのコンプライアンスを実証するのに役立ちます。この証拠収集プロセスは継続的なものであり、評価を作成したときに開始されます。監査が完了し、Audit Manager を使用して証拠を収集する必要がなくなったら、証拠の収集を停止できます。これを行うには、評価のステータスを [inactive] (非アクティブ) に変更します。

Audit Manager の機能 Manager の機能

では AWS Audit Manager、次のタスクを実行できます。

  • すぐに開始する - さまざまなコンプライアンス標準と規制をサポートする構築済みのフレームワークのギャラリーから選択して、最初の評価を作成します。次に、自動証拠収集を開始して AWS のサービス 使用状況を監査します。

  • ハイブリッド環境またはマルチクラウド環境からの証拠のアップロードと管理 — Audit Manager がお客様の AWS 環境から収集する証拠に加えて、オンプレミスまたはマルチクラウド環境から証拠をアップロードして一元管理することもできます。

  • 一般的なコンプライアンス標準および規制をサポートする - AWS Audit Manager 標準フレームワークのいずれかを選択します。これらのフレームワークは、一般的なコンプライアンス標準および規制のための構築済みコントロールマッピングを提供します。これには、CIS Foundation Benchmark、PCI DSS、GDPR、HIPAA、SOC2、GxP、および AWS 運用上のベストプラクティスが含まれます。

  • アクティブな評価をモニタリングする - Audit Manager ダッシュボードを使用して、アクティブな評価の分析データを表示し、是正が必要な非準拠の証拠を迅速に特定します。

  • 証拠の検索証拠ファインダーこの機能を使用すると、検索クエリに関連する証拠をすばやく見つけることができます。検索結果から評価レポートを生成したり、検索結果を CSV 形式でエクスポートしたりできます。

  • カスタムコントロールの作成独自のコントロールを最初から作成するか、既存の標準コントロールまたはカスタムコントロールの編集可能なコピーを作成します。また、カスタム統制機能を使用してリスク評価用の質問を作成し、それらの質問への回答を手作業による証拠として保存することもできます。

  • エンタープライズコントロールをデータソースの AWS 事前定義されたグループにマッピングする — 目標を表す一般的なコントロールを選択し、それらを使用してコンプライアンスニーズのポートフォリオの証拠を収集するカスタムコントロールを作成します

  • カスタムフレームワークの作成内部監査の特定の要件に基づいて、標準またはカスタムコントロールを使用して独自のフレームワークを作成します。

  • カスタムフレームワークの共有 カスタム Audit Manager フレームワークを別の と共有するか AWS アカウント、自分のアカウント AWS リージョン で別の にレプリケートします。

  • チーム間のコラボレーションをサポートする - 関連する証拠をレビューし、コメントを追加し、各コントロールのステータスを更新できる内容領域専門家にコントロールセットを委任します。

  • 監査人用にレポートを作成する - 監査のために収集された関連する証拠を要約し、詳細な証拠を含むフォルダにリンクする評価レポートを生成します。

  • 証拠の完全性を確保する - 変更されることのない、安全な場所に証拠を保管します。

注記

AWS Audit Manager は、特定のコンプライアンス標準および規制への準拠の検証に関連する証拠の収集を支援します。ただし、コンプライアンス自体を評価するものではありません。 AWS Audit Manager したがって、 によって収集された証拠には、監査に必要な AWS 使用状況に関するすべての情報が含まれていない場合があります。 AWS Audit Manager は、法律顧問やコンプライアンスの専門家に代わるものではありません。

Audit Manager の価格

料金の詳細については、「AWS Audit Manager 料金」を参照してください。

Audit Manager を初めてお使いになる方向けの情報

Audit Manager を初めて使用する場合は、次のページから開始することをお勧めします。

  1. AWS Audit Manager 概念と用語を理解する – 評価、フレームワーク、コントロールなど、Audit Manager で使用される主要な概念と用語について説明します。

  2. が証拠を AWS Audit Manager 収集する方法を理解する – Audit Manager がリソース評価の証拠を収集する方法について説明します。

  3. 推奨設定 AWS Audit Manager を使用した のセットアップ – Audit Manager のセットアップ要件について説明します。

  4. の開始方法 AWS Audit Manager – チュートリアルに従って、最初の Audit Manager 評価を作成します。

  5. AWS Audit Manager API リファレンス — Audit Manager API アクションとデータ型について理解します。

Audit Manager のその他のリソース

Audit Manager の詳細については、以下のリソースを参照してください。