AWS Audit Managerが共通コントロールライブラリを提供開始

Amazon Web Services（AWS）は、AWS Audit Managerで新しい共通コントロールライブラリを提供開始しました。

AWS Audit Managerは、コンプライアンス要件をAWSの使用データにマッピングし、リスクとコンプライアンスの評価の一環としてAWSの使用状況を継続的に監査できるサービスです。

今回提供が開始された共通コントロールライブラリは、AWS認定監査人による広範なマッピングとレビューに基づいており、証拠収集のために適切なデータソースが識別されていることを検証します。

ガバナンス、リスク、コンプライアンス（GRC）チームは、共通コントロールライブラリを使用することで、証拠収集のためにエンタープライズコントロールをAudit Managerにマッピングする時間を節約し、ITチームへの依存を軽減できます。

この共通コントロールライブラリを使用すると、複数のフレームワーク（PCIやHIPAAなど）のコンプライアンス要件を、同じ共通コントロールに関連付けて1か所で確認できるため、複数のフレームワークに対する監査準備状況を同時に把握しやすくなります。

また、このライブラリのコントロールを使用することで、Audit Managerが更新されたり、新しいデータソース（追加のAWS CloudTrailイベント、AWS API呼び出し、AWS Configルールなど）が追加された場合に、改善点を自動的に継承できます。

これにより、GRCチームとITチームが証拠ソースを常に更新および管理する必要がなくなり、Audit Managerのライブラリに追加された追加のコンプライアンスフレームワークのメリットを簡単に享受できます。

今回の発表により、AWS Audit Managerを利用している企業は、コンプライアンスとリスク評価プロセスを効率化し、GRCチームの作業負荷を軽減し、証拠収集のためにエンタープライズコントロールをAudit Managerにマッピングする方法を簡素化できるでしょう。

参照元サイト：Simplify risk and compliance assessments with the new common control library in AWS Audit Manager

NewsPilot編集部

世界の様々なニュースを、日本語でわかりやすく、いち早くお届けします！