ステップ 8: バックアップ設定を監査する

バックアッププログラムが正常に動作していること、およびバックアッププロセスからの異常を特定して修正するには、定義されたバックアップ頻度などの定義されたコントロールに対する AWS Backup ポリシーのコンプライアンスを監査します。ビジネス要件を順守していないバックアップオペレーションやリソースを特定して調査するには、バックアップアクティビティを継続的かつ自動的に追跡し、自動レポートを生成します。

AWS Backup Audit Manager には、ビジネスコンプライアンスと規制要件に沿ったカスタマイズ可能なコンプライアンスコントロールが組み込まれています。組み込みの、カスタマイズ可能なコントロールを監査フレームワークとして使用することで、 AWS Backup の慣行を評価できます。このコントロールには以下が含まれます。

• バックアッププランで保護されているバックアップリソース

• Backup プランの最小頻度および最小保存期間

• Backup 復旧ポイント暗号化

• バックアップのリカバリポイントの手動による削除

• Backup リカバリポイントの最小保存期間

• リージョン間の COPY

• アカウント間のコピー

• バックアップボールトロック

Infrastructure as Code (IaC) オートメーションでは、 で AWS Backup Audit Manager を使用できます AWS CloudFormation。

AWS Security Hub では、 のセキュリティ状態を包括的に把握できます AWS。また、AWS Foundational Security Best Practices のコントロール など、セキュリティのベストプラクティスや業界標準に照らして、使用している環境をチェックするのにも役立ちます。クラウド環境で Security Hub を使用する場合は、 AWS Foundational Security Best Practices 標準を有効にすることをお勧めします。これは、バックアップの保護に役立つ検出コントロールが含まれているためです AWS。 AWS Backup Audit Manager と Security Hub の検出コントロールのほとんどは、AWS Config マネージドルールとしても利用できます。