コンプライアンスレポートの作成
AWS クラウドにおけるコンプライアンス
AWS クラウドでは、コンプライアンスについても共有責任があります。AWS は AWS インフラストラクチャが複数の規制に準拠していることを証明するために必要なコンプライアンスレポートを提供しますが、お客様は、AWS 上にデプロイしたワークロードもそれらの規制に準拠していることを監査人に証明する必要があります。
AWS Audit Manager
AWS Audit Manager を利用すると PCI DSS、SOC、NIST 800-53 など複数の IT コントロールに関連している証拠収集を自動化します (サポート対象フレームワーク を参照)。サービスが、API の呼び出し、AWS CloudTrail、AWS Config ルール、Security Hub から収集できる情報と、手動で添付した証拠に基づいてレポートを作成できます。
関連する推奨事項
評価のガイダンス
- コンプライアンスレポートを定常的に作成していますか?
- これらのレポートを生成する人材とプロセスはありますか?