AWS Audit Manager のアイコン

AWS Audit Manager 専門

コンプライアンス監査のエビデンス収集と評価を自動化するサービス

約 1 分で読めます

何ができるか

AWS Audit Manager は、AWS 環境のコンプライアンス監査に必要なエビデンス (証拠) の収集を自動化するサービスです。GDPR、PCI DSS、SOC 2 などの業界標準フレームワークに対応した事前構築済みの評価テンプレートを提供し、AWS Config や CloudTrail などから関連するエビデンスを自動的に収集・整理します。監査準備にかかる手作業を大幅に削減できます。

どのような場面で使うか

SOC 2 や PCI DSS の年次監査に向けたエビデンス収集の自動化、社内セキュリティポリシーへの準拠状況の継続的なモニタリング、監査法人への提出資料の効率的な作成などに活用されています。マルチアカウント環境での一元的なコンプライアンス管理にも利用されます。

身近な例え

会社の内部監査部門のアシスタントに例えるとわかりやすいでしょう。監査に必要な書類 (エビデンス) を各部署から自動的に集めてきて、チェックリストに沿って整理してくれます。監査員は書類集めに奔走する代わりに、内容の確認と判断に集中できます。

AWS Audit Manager とは

AWS Audit Manager は、クラウド環境のコンプライアンス監査を効率化するマネージドサービスです。従来、監査対応ではスクリーンショットの取得やログの手動収集など膨大な手作業が必要でした。Audit Manager はこれらのエビデンス収集を自動化し、評価フレームワークに沿って整理します。AWS の各種サービスから継続的にデータを収集するため、監査時期に慌てて準備する必要がなくなります。

フレームワークと評価

Audit Manager には GDPR、PCI DSS、SOC 2、HIPAA など主要なコンプライアンスフレームワークの事前構築済みテンプレートが用意されています。フレームワークを選択して評価を開始すると、各コントロール (統制項目) に対応するエビデンスが AWS Config ルール、CloudTrail ログ、Security Hub の検出結果などから自動的に収集されます。カスタムフレームワークを作成して、自社独自の監査基準にも対応できます。

エビデンスの管理とレポート

収集されたエビデンスはコントロールごとに整理され、ダッシュボードで準拠状況を一目で確認できます。各コントロールの評価ステータスを手動でレビューし、準拠・非準拠・対象外などのステータスを設定します。評価が完了したら、エビデンスフォルダーごとレポートとして出力し、監査法人や社内の監査チームに提出できます。S3 にエビデンスを保存するため、長期的な保管にも対応しています。

注意点

  • Audit Manager 自体の利用料金はリソース評価数に基づいて課金される。エビデンスの保存先 S3 の料金も別途発生する
  • 自動収集されるエビデンスはあくまで技術的な証拠であり、監査の最終判断は人間が行う必要がある
  • AWS Config と CloudTrail が有効化されていることが前提となる。これらが無効だとエビデンスを収集できない

この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。

同じカテゴリのサービス

IAM Access Analyzer のアイコン IAM Access Analyzer 専門 外部からアクセス可能なリソースと未使用のアクセス権限を検出するサービス AWS Certificate Manager のアイコン AWS Certificate Manager 専門 SSL/TLS 証明書のプロビジョニング、管理、デプロイを自動化するサービス AWS Artifact のアイコン AWS Artifact 専門 AWS のコンプライアンスレポートと契約書をオンデマンドで取得するサービス AWS Certificate Manager のアイコン AWS Certificate Manager 基本 SSL/TLS 証明書のプロビジョニング・管理・更新を自動化するサービス AWS CloudHSM のアイコン AWS CloudHSM 専門 専用のハードウェアセキュリティモジュールで暗号鍵を管理するサービス Amazon Cognito のアイコン Amazon Cognito 人気 Web ・モバイルアプリケーションの認証・認可とユーザー管理を提供するサービス Amazon Detective のアイコン Amazon Detective 専門 セキュリティの検出結果を自動分析し、根本原因を調査するサービス AWS Directory Service のアイコン AWS Directory Service 専門 AWS でマネージド Active Directory を提供するサービス AWS Firewall Manager のアイコン AWS Firewall Manager 専門 AWS Organizations 全体のファイアウォールルールを一元管理するサービス Amazon GuardDuty のアイコン Amazon GuardDuty 人気 機械学習を活用した脅威検出サービス AWS IAM のアイコン AWS IAM 定番 AWS リソースへのアクセスを安全に管理するための認証・認可サービス AWS IAM Identity Center のアイコン AWS IAM Identity Center 人気 複数の AWS アカウントと SaaS アプリケーションへのシングルサインオンを提供するサービス Amazon Inspector のアイコン Amazon Inspector 人気 EC2 インスタンス、コンテナイメージ、Lambda 関数の脆弱性を自動スキャンするサービス AWS KMS のアイコン AWS KMS 定番 データの暗号化に使う鍵を安全に作成・管理できるマネージド暗号鍵サービス Amazon Macie のアイコン Amazon Macie 専門 S3 バケット内の機密データを機械学習で自動検出・保護するサービス AWS Network Firewall のアイコン AWS Network Firewall 専門 VPC のネットワークトラフィックをきめ細かく制御するマネージドファイアウォールサービス AWS Payment Cryptography のアイコン AWS Payment Cryptography 専門 決済処理に必要な暗号鍵の管理と暗号操作を提供するマネージドサービス AWS Private Certificate Authority のアイコン AWS Private Certificate Authority 専門 プライベート証明書の発行・管理を行うマネージド認証局サービス AWS Resource Access Manager のアイコン AWS Resource Access Manager 専門 AWS リソースを組織内の他のアカウントと安全に共有するサービス AWS Secrets Manager のアイコン AWS Secrets Manager 定番 データベースパスワードや API キーを安全に管理・自動ローテーションするサービス AWS Security Hub のアイコン AWS Security Hub 人気 AWS 環境のセキュリティ状態を一元管理し、ベストプラクティスへの準拠を自動チェックするサービス Amazon Security Lake のアイコン Amazon Security Lake 新サービス セキュリティデータを OCSF 形式で一元集約するデータレイクサービス AWS Shield のアイコン AWS Shield 専門 DDoS 攻撃からアプリケーションを保護するマネージドサービス AWS Signer のアイコン AWS Signer 専門 コードの署名と検証を行い、信頼されたコードのみがデプロイされることを保証するサービス AWS IAM Identity Center のアイコン AWS IAM Identity Center 基本 複数の AWS アカウントやビジネスアプリケーションへのシングルサインオンを提供するサービス Amazon Verified Permissions のアイコン Amazon Verified Permissions 新サービス Cedar ポリシー言語でアプリケーションの認可ロジックを外部化するサービス AWS WAF のアイコン AWS WAF 人気 Web アプリケーションを悪意のあるアクセスから保護するファイアウォールサービス