セキュリティ

AWS Artifact でコンプライアンスレポートを取得 - 監査対応と契約管理

SOC・PCI DSS・ISO の監査レポートをオンデマンドで取得し、BAA や GDPR DPA を Organizations 全体に一括適用する手順を紹介します。

約 1 分で読めます

Artifact の概要

Artifact は AWS のコンプライアンスレポートと契約書をオンデマンドで取得するサービスです。自社のコンプライアンス監査で「AWS のセキュリティ管理体制の証跡」を求められた場合、Artifact から SOC レポートや ISO 認証書をダウンロードして監査人に提出できます。BAA や GDPR DPA などの契約も Organizations 全体に一括適用できます。

レポートと契約管理

Artifact Reports では 50 種類以上のコンプライアンスレポートを提供しており、SOC 1 (財務報告に関する内部統制)、SOC 2 (セキュリティ・可用性・機密性)、PCI DSS AOC (決済カード業界準拠証明)、ISO 27001 認証書などを取得できます。Artifact Agreements では BAA (HIPAA 対応に必要な事業提携契約) や NDA を電子的に締結します。Organizations の管理アカウントから組織契約を締結すると、全メンバーアカウントに自動適用されます。

レポートの活用と監査対応

Artifact Reports で取得できるレポートは SOC 1/2/3 、 PCI DSS 、 ISO 27001/27017/27018 、 FedRAMP 、 HIPAA など多岐にわたります。監査人から「 AWS のセキュリティ管理策の証拠」を求められた場合、該当するレポートをダウンロードして提出します。 NDA (秘密保持契約) への同意が必要なレポートもあり、ダウンロード時に電子的に同意します。 Artifact Agreements で BAA (Business Associate Agreement) や GDPR DPA (Data Processing Addendum) を Organizations 全体に一括適用でき、個別アカウントでの契約管理が不要になります。レポートは定期的に更新されるため、監査時期に合わせて最新版を取得します。 Artifact に関する詳しい解説はAmazon の関連書籍でも確認できます。

Artifact の料金と運用

Artifact は無料で利用できます。レポートのダウンロードや契約の管理に追加料金は発生しません。Organizations の管理アカウントまたは委任管理者アカウントから、全メンバーアカウントの契約を一括管理できます。監査対応のワークフローとして、年次の監査スケジュールに合わせて必要なレポートのリストを作成し、Artifact から最新版をダウンロードして監査チームに提供する手順を標準化します。AWS の責任共有モデルにおいて、Artifact のレポートは AWS 側の管理策の証拠であり、ユーザー側の管理策は別途文書化が必要です。

まとめ

Artifact は AWS のコンプライアンスレポートと契約書をオンデマンドで提供する無料のサービスです。SOC 1/2/3、PCI DSS、ISO 27001 などの監査レポートをダウンロードして監査人に提出でき、BAA や GDPR DPA を Organizations 全体に一括適用することで、監査対応の工数を大幅に削減します。

関連するサービス

AWS ArtifactAWS のコンプライアンスレポートと契約書をオンデマンドで取得するサービスAWS Organizations複数の AWS アカウントを一元管理するサービスAWS ConfigAWS リソースの構成変更を記録・評価し、コンプライアンスを継続的に監視するサービス

関連する記事

AWS Config で実現する継続的コンプライアンス監視 - ルール評価と自動修復AWS Config によるリソース構成の記録、Config ルールによるコンプライアンス評価、自動修復アクションの設定を解説します。AWS Control Tower で構築するマルチアカウント環境 - ランディングゾーンとガードレールランディングゾーンの自動構築とガードレールによるポリシー適用で、マルチアカウント環境のガバナンスを確立する。Account Factory によるアカウント自動作成も紹介します。マルチアカウント戦略と AWS Organizations - クラウドガバナンスの最適解Organizations の OU 階層設計と SCP によるガバナンス制御で、セキュリティ境界の確立とコスト配分の最適化を実現する。Control Tower のガードレールと統合請求によるマルチアカウント運用の全体像を解説します。

同じテーマの記事

IAM Access Analyzer で検出する過剰なアクセス権限 - 外部アクセスと未使用権限の分析IAM ロールの未使用権限を CloudTrail ベースで検出し、最小権限ポリシーを自動生成する。外部アクセスの検出と CI/CD へのカスタムポリシーチェック組み込みまでを解説します。AWS Certificate Manager で自動化する SSL/TLS 証明書管理 - 発行からローテーションまでACM によるパブリック証明書の無料発行、DNS 検証、自動更新、ALB ・ CloudFront へのデプロイを解説します。監査の自動化 - AWS Audit Manager でコンプライアンス証跡を継続的に収集するAWS Audit Manager を使った監査証跡の自動収集を解説。フレームワーク (SOC 2、PCI DSS、GDPR 等) に基づく自動評価、エビデンスの一元管理、監査レポートの生成を紹介します。AWS アカウント ID の 12 桁に隠された構造 - なぜ 12 桁なのか、何が読み取れるのかAWS アカウント ID が 12 桁の数字である理由、ARN の構造に埋め込まれた設計意図、アカウント ID から推測できる情報とセキュリティ上の注意点を雑学的に解説します。AWS アカウントのルートユーザーはなぜ危険なのか - 権限分離の設計思想と封印の実践AWS ルートユーザーが IAM では制限できない特権を持つ理由、ルートユーザーでしかできない操作の一覧、MFA の設定方法、Organizations のルートアクセス管理による封印戦略を解説します。証明書管理と HTTPS 化 - AWS Certificate Manager による TLS 証明書の自動運用AWS Certificate Manager (ACM) を使った TLS/SSL 証明書の発行・自動更新・デプロイを解説。CloudFront ・ ALB ・ API Gateway との統合、DNS 検証、プライベート CA の活用まで紹介します。AWS CloudHSM で実現する専用鍵管理 - FIPS 140-2 Level 3 準拠の暗号化専有の HSM インスタンスで FIPS 140-2 Level 3 準拠の鍵管理を実現する。KMS との使い分けと、KMS カスタムキーストアによる両者の統合を紹介します。CloudTrail はすべてを見ている - API 呼び出しの記録メカニズムとフォレンジック調査の実践CloudTrail が AWS API 呼び出しを記録する仕組み、管理イベントとデータイベントの違い、CloudTrail Lake による SQL 分析、セキュリティインシデント発生時のフォレンジック調査手法を解説します。

内容が近い記事・サービス

AWS のコンプライアンスレポートや認証情報にアクセスできるサービスはどれですか?AWS のコンプライアンス認証 143 以上の網羅性 - ISMAP から PCI DSS まで他社を圧倒する取得実績AWS が取得している 143 以上のコンプライアンス認証を ISMAP、SOC、PCI DSS、HIPAA を軸に解説し、Azure や GCP との認証網羅性を比較します。監査の自動化 - AWS Audit Manager でコンプライアンス証跡を継続的に収集するAWS Audit Manager を使った監査証跡の自動収集を解説。フレームワーク (SOC 2、PCI DSS、GDPR 等) に基づく自動評価、エビデンスの一元管理、監査レポートの生成を紹介します。AWS Audit Managerコンプライアンス監査のエビデンス収集と評価を自動化するサービス