【新サービス】AWS Audit Manager

監査の準備を簡素化してくれるAWS Audit Managerが発表されました。

皆さんは、タイムリーにエビデンスを収集して監査をサポートしたいとお考えではないでしょうか。

一般データ保護規則 (GDPR)、医療保険の携行と責任に関する法律 (HIPAA)、ペイメントカード業界データセキュリティスタンダード (PCI DSS) といった、
進化する複雑な規制やコンプライアンス標準に対応するには、エビデンスを収集、検証、統合する必要があります。

また、ご利用されているAWSサービスが進化するコンプライアンスの要件にどのようにマッチしているかを常にキャッチアップする必要がありました。
今回のリリースにより、非常に労力がかかるものだった監査のためのエビデンスが自動的に収集、レポートが自動生成されます。

(1)AWS Audit Managerから「Set up AWS Audit Manager」をクリックします。

(2)デフォルト以外の任意の鍵を利用したい場合はKMSの鍵を選択できますが、今回はデフォルトとして利用するため、チェックを外します。
　「Complete Setup」をクリックします。

(3)サンプルのフレームワークを試してみます。
「Test with AWS Audit Manager Sample」をクリックします。

(4)アセスメントの名前とレポート保存先のS3を設定します。

(5)対象のAWSアカウントが表示されるので、チェックします。

(6)監査対象のサービスにチェックを入れます。

(7)監査するオーナーのIAMを選択します。

次の画面で「Create Asessment」をクリックするとエビデンスが作成されます。※エビデンスの収集には24時間程度かかります。

AWS Audit Manager自体はリージョン毎のサービスです。
現在は10リージョンに対応しています。

・米国東部（北バージニア、オハイオ）
・米国西部（北カリフォルニア、オレゴン）
・アジア太平洋（シンガポール、シドニー、東京）
・ヨーロッパ（フランクフルト、アイルランド、ロンドン）

料金は1,000リソースアセスメントにつき$1.25(東京)です。
約2ヶ月(60日)間35,000 AWS Audit Manager resource assessments/月の無料枠があります。