翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# CIS AWS ベンチマーク v1.4.0
AWS Audit Manager には、Center for Internet Security (CIS) AWS Foundations Benchmark v1.4.0 をサポートする 2 つの構築済み標準フレームワークが用意されています。
**注記**
v1.2.0 をサポートする Audit Manager フレームワークについては、「[CIS AWS ベンチマーク v1.2.0](CIS-1-2.md)」を参照してください。
v1.3.0 をサポートする Audit Manager フレームワークについては、「[CIS AWS ベンチマーク v1.3.0](CIS-1-3.md)」を参照してください。
**Topics**
+ [CIS AWS Benchmark とは](#what-is-CIS-1-4)
+ [これらのフレームワークを使用する](#framework-CIS-1-4)
+ [次の手順](#next-steps-CIS-1-4)
+ [その他のリソース](#resources-CIS-1-4)
## CIS AWS Benchmark とは
CIS AWS Benchmark v1.4.0 は、Amazon Web Services のサブセットのセキュリティオプションを設定するための規範的なガイダンスを提供します。基本的な設定、テスト可能な設定、およびアーキテクチャに依存しない設定に重点を置いたものです。このドキュメントの対象となる特定の Amazon Web Services には次のようなものがあります。
+ AWS Identity and Access Management (IAM)
+ IAM Access Analyzer
+ AWS Config
+ AWS CloudTrail
+ Amazon CloudWatch
+ Amazon Simple Notification Service (Amazon SNS)
+ Amazon Simple Storage Service (Amazon S3)
+ Amazon Elastic Compute Cloud (Amazon EC2)
+ Amazon Relational Database Service (Amazon RDS)
+ Amazon Virtual Private Cloud
**CIS Benchmarks と CIS Controls の違い**
*CIS Benchmarks* は、ベンダー製品に固有のセキュリティのベストプラクティスに関するガイドラインです。オペレーティングシステムから、クラウドサービスやネットワークデバイスに至るまで、ベンチマークから適用される設定は、使用されているシステムを保護します。*CIS Controls* は、組織が既知のサイバー攻撃ベクトルから保護するのに役立てるために従うべき基本的なベストプラクティスガイドラインです。
**例**
+ CIS Benchmarks は規範的なものです。これらは通常、ベンダー製品で確認および設定できる特定の設定を参照します。
**例:** CIS AWS Benchmark v1.3.0 - 「ルートユーザー」アカウントで MFA が有効になっていることを確認する
この推奨事項は、これをチェックする方法と、 AWS 環境のルートアカウントでこれを設定する方法に関する規範的なガイダンスを提供します。
+ CIS Controls は組織全体を対象としており、1 つのベンダー製品だけに固有のものではありません。
**例:** CIS v7.1 - すべての管理者アクセスで多要素認証を使用します。
このコントロールは、組織内で適用されるであろう内容を記述しています。ただし、実行しているシステムやワークロード (場所に関係なく) にそれを適用する必要がある方法については説明されていません。
## 監査の準備をサポートするためにこれらのフレームワークを使用する
で CIS AWS Benchmark v1.4.0 フレームワークを使用すると AWS Audit Manager 、CIS 監査の準備に役立ちます。これらのフレームワークとそのコントロールをカスタマイズして、特定の要件を満たす必要がある内部監査をサポートすることもできます。
フレームワークを出発点として使用して Audit Manager の評価を作成し、監査に関連する証拠の収集を開始点できます。評価を作成すると、Audit Manager は AWS リソースの評価を開始します。これは CIS フレームワークで定義されているコントロールに基づいて行われます。監査の時間になると、ユーザー (または任意の受任者) は、Audit Manager で収集された証拠を確認できます。評価の証拠フォルダを参照するか、評価レポートに含める証拠を選択できます。または、エビデンスファインダーを有効にした場合は、特定のエビデンスを検索して CSV 形式でエクスポートしたり、検索結果から評価レポートを作成できます。どの場合でも、この評価レポートは、コントロールが意図したとおりに機能していることを実証するのに役立ちます。
このフレームワークの詳細は以下のとおりです。
| のフレームワーク名 AWS Audit Manager | 自動化されたコントロールの数 | 手動コントロールの数 | コントロールセットの数 |
| --- | --- | --- | --- |
| Center for Internet Security (CIS) Amazon Web Services (AWS) Benchmark v1.4.0, Level 1 | 32 | 6 | 5 |
| Center for Internet Security (CIS) Amazon Web Services (AWS) Benchmark v1.4.0, Level 1 and 2 | 50 | 8 | 5 |
**重要**
これらのフレームワークが意図した証拠を確実に収集するには AWS Security Hub CSPM、Security Hub CSPM ですべての標準を有効にしていることを確認してください。
これらのフレームワークが意図した証拠を確実に収集するには AWS Config、必要な AWS Config ルールを有効にしてください。これらの標準フレームワークのデータソースマッピングとして使用される AWS Config ルールのリストを確認するには、次のファイルをダウンロードします。
[ AuditManager\$1ConfigDataSourceMappings\$1CIS-AWS-Benchmark-v1.4.0,-Level-1.zip](samples/AuditManager_ConfigDataSourceMappings_CIS-AWS-Benchmark-v1.4.0,-Level-1.zip)
[ AuditManager\$1ConfigDataSourceMappings\$1CIS-AWS-Benchmark-v1.4.0,-Level-1-and-2.zip](samples/AuditManager_ConfigDataSourceMappings_CIS-AWS-Benchmark-v1.4.0,-Level-1-and-2.zip)
これらのフレームワークのコントロールは、システムが CIS AWS Benchmark v1.4.0 に準拠しているかどうかを検証することを目的としたものではありません。さらに、CIS 監査に合格することを保証することはできません。手動証拠収集を必要とする手続き型コントロールは自動的にチェック AWS Audit Manager されません。
## 次の手順
含まれている標準コントロールのリストなど、これらのフレームワークに関する詳細情報を表示する方法については、「[でのフレームワークの確認 AWS Audit Manager](review-frameworks.md)」を参照してください。
これらのフレームワークを使用して評価を作成する方法については、「[での評価の作成 AWS Audit Manager](create-assessments.md)」を参照してください。
特定の要件をサポートするためにこれらのフレームワークをカスタマイズする方法については、「[で既存のフレームワークの編集可能なコピーを作成する AWS Audit Manager](create-custom-frameworks-from-existing.md)」を参照してください。
## その他のリソース
+ Center for Internet Security の [CIS ベンチマーク](https://benchmarks.cisecurity.org)
+ [CIS AWS Foundations Benchmark に関するブログ記事](https://aws.amazon.com/blogs/security/tag/cis-aws-foundations-benchmark/) (AWS セキュリティブログ)