コンプライアンスと監査

継続的なコンプライアンスと監査を大規模に自動化

コンプライアンスと監査を行う理由

責任共有モデルにより、AWS インフラストラクチャのスケールとセキュリティに支えられたクラス最高のサービスを通じて、コンプライアンスと監査プロセスを自動化することができます。プロセスの自動化、すべての AWS リソースのコンプライアンス状況の継続的な監視、および監査準備と継続的なリアルタイムの内部レポートとモニタリングを改善するための証拠の自動収集が可能です。AWS のサービスでは、毎日 6000 億件の監査 API イベントと、毎月 50 億件のリソース構成チェックが記録されています。AWS が提供する包括的なコンプライアンスソリューションを利用することで、ビジネス成果の実現、規模に応じた運用、時間とコストの節約に集中することができます。

利点

AWS は、監査のために定義した正確なエビデンスの収集を自動化することで、人為的なミスを減らすサポートをします。AWS を利用することで、「全員参加型」のアプローチを減らし、完全で改ざんのないことが確実なデータにより、コンプライアンス監査が必要になる前に準備を整えることができます。

非準拠のリソースを迅速に検出し、データと管理イベントログを迅速に提供することで、継続的なコンプライアンスを実現します。AWS を利用することで、コンプライアンス態勢とプロセスを可視化し、インシデントが発生する前から組織を保護することができます。

AWS アカウントのアクティビティを可視化することは、セキュリティと運用のベストプラクティスの重要な側面です。AWS では、地域やアカウントに関係なくリソースの継続的なモニタリングを設定し、すべてのユーザーアクションの監査可能なログファイルを作成することができます。

  • Topdanmark

    リソースの構成とコンプライアンスを可視化した Topdanmark の事例を学ぶ

    これらのダッシュボードは、お客様の AWS アカウントを使用するチームやマネージャーにインサイトを提供します。AWS Config ルールを使用すれば、どのリソースがルールに準拠しているか、あるいは準拠していないかを可視化し、開発チームや運用チームとのコンプライアンスレビューでこのデータを共有することができます。

    Topdanmark のソリューションアーキテクト、Henrik André Olsen 氏

  • Genesys

    Genesys のリソースとコストの最適化について学ぶ

    AWS Config により、マルチアカウント・マルチリージョン戦略が大幅に簡素化されました... AWS Config のコンフィギュレーションレコーダーを、デプロイされたすべての AWS リージョンとアカウントに展開することで、未使用のリソースを検証して、クリーンアップすることができ、大幅なコスト削減につながります。また、AWS の利用をより最適化し、AWS のリソース制限に抵触しないようにすることができます。AWS Config のアグリゲーターによる一元化されたレポートと組み合わせることで、すべての環境の全体像を一か所で把握することができます。

    Genesys の DevOps 主任ソフトウェア技術者、Bradley Segobiano 氏

  • LendingTree

    AWS Config ルールを導入したことで、より一貫性を保ち、ヒューマンエラーを抑えることができました。

    LendingTree の運用ツールおよびオートメーション担当マネージャー、Howard Zeemer 氏

  • Bank Pocztowy

    AWS上で主要な規制要件を満たすことができ、クラウド上で保守作業を自動化することで利益を得られると確信しています。

    Bank Pocztowy SA の IT 管理局ディレクター、Jacek Presz 氏