翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# でのカスタムフレームワークの作成 AWS Audit Manager
<a name="custom-frameworks"></a>



カスタムフレームワークを使用して、特定の要件を満たす方法でコントロールをコントロールセットに編成できます。

## 重要ポイント
<a name="custom-frameworks-key-points"></a>

Audit Manager でカスタムフレームワークを作成する場合は、以下の 2 つの方法から選択できます。

1. **最初からカスタムフレームワークを作成する** - この方法では、何もない状態から始めて、仕様に従ってフレームワークのあらゆる側面を定義できる柔軟性が得られます。このアプローチは、要件が既存の標準フレームワークから大幅に逸脱する場合や、組織固有の独自のコントロールセットを組み込む必要がある場合に特に役立ちます。

1. **既存のフレームワークの編集可能なコピーを作成する** - この方法では、既存のフレームワークの構造とコンテンツを活用しながら、特定のニーズに合わせて自由にカスタマイズできます。確立された基盤から始めることで、カスタムフレームワークを構築するプロセスを合理化し、組織固有の要件に合わせてカスタマイズする作業に集中できます。

選択した方法にかかわらず、カスタムフレームワークの作成には、フレームワークの詳細の指定、コントロールセットの定義、作成を完了する前のフレームワークの確認など、一連のステップが含まれます。このプロセスを通じて、組織固有のコントロールセットを組み込むことで、カスタムフレームワークに GRC 要件を正確に反映させることができます。

## その他のリソース
<a name="custom-frameworks-next-steps"></a>

カスタムフレームワークを作成する手順については、以下のリソースを参照してください。
+ [でゼロからカスタムフレームワークを作成する AWS Audit Manager](create-custom-frameworks-from-scratch.md)
+ [で既存のフレームワークの編集可能なコピーを作成する AWS Audit Manager](create-custom-frameworks-from-existing.md)

# でゼロからカスタムフレームワークを作成する AWS Audit Manager
<a name="create-custom-frameworks-from-scratch"></a>



組織のコンプライアンス要件が で利用可能な構築済みの標準フレームワークと一致しない場合は AWS Audit Manager、代わりに独自のカスタムフレームワークをゼロから作成できます。

このページでは、特定のニーズに合わせてカスタムフレームワークを作成する手順の概要を説明します。

## 前提条件
<a name="create-custom-frameworks-from-scratch-prerequisites"></a>

IAM ID にカスタムフレームワークを作成するための適切なアクセス許可があることを確認します AWS Audit Manager。これらのアクセス許可を付与する 2 つの推奨ポリシーは、[AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) と [ユーザー管理に へのアクセスを許可する AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access) です。

## 手順
<a name="create-custom-frameworks-from-scratch-procedure"></a>

**Topics**
+ [ステップ 1: フレームワークの詳細を指定する](#from-scratch-step1)
+ [ステップ 2: コントロールセットを指定する](#from-scratch-step2)
+ [ステップ 3: フレームワークを確認して作成する](#from-scratch-step3)

### ステップ 1: フレームワークの詳細を指定する
<a name="from-scratch-step1"></a>

最初に、カスタムフレームワークの詳細を指定します。

**フレームワークの詳細を指定するには**

1. AWS Audit Manager コンソール ([https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)) を開きます。

1. 左側のナビゲーションペインで、**[フレームワークライブラリ]** を選択して、**[カスタムフレームワークを作成]** を選択します。

1. **[フレームワークの詳細]** で、名前、コンプライアンスタイプ (オプション)、およびフレームワークの説明 (オプション) を入力します。*PCI\$1DSS* や *GDPR* などのコンプライアンスタイプを入力すると、このキーワードを使用して後でフレームワークを検索できます。

1. **[タグ]** で、**[新しいタグを追加]** を選択して、タグをフレームワークに関連付けます。タグごとにキーと値を指定できます。タグキーは必須です。フレームワークライブラリでこのフレームワークを検索する際の検索条件として使用できます。

1. [**次へ**] を選択します。

### ステップ 2: コントロールセットを指定する
<a name="from-scratch-step2"></a>

次に、フレームワークに追加するコントロールと、それらを整理する方法を指定します。フレームワークにコントロールセットを追加することから始めて、それからコントロールセットにコントロールを追加します。

**注記**  
 AWS Audit Manager コンソールを使用してカスタムフレームワークを作成する場合、フレームワークごとに最大 10 個のコントロールセットを追加できます。  
Audit Manager API を使用してカスタムフレームワークを作成する場合は、10 を超えるコントロールセットを作成できます。コンソールで現在許可されているコントロール セットより多くのコントロール セットを追加するには、Audit Manager が提供する [CreateAssessmentFramework](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_CreateAssessmentFramework.html) API を使用します。

**コントロールセットを指定するには**

1. **[Control set name]** (コントロールセット名) で、コントロールセットの名前を入力します。

1. **[コントロールの追加]** で **[コントロールタイプ]** ドロップダウンリストを使用して、**[標準コントロール]** または **[カスタムコントロール]** のいずれかを選択します。

1. 前のステップで選択したオプションに基づいて、標準コントロールまたはカスタムコントロールのいずれかのリストが表示されます。1 つ以上のコントロールを選択し、**[コントロールセットに追加]** を選択します。

1. 表示されるポップアップウィンドウで、**[コントロールセットに追加]** を選択します。

1. **[選択したコントロール]** のリストに表示されるコントロールを確認します。
   + 複数のコントロールを追加するには、手順 2〜4 を繰り返します。
   + 不要なコントロールを削除するには、1 つ以上のコントロールを選択して、**[コントロールの削除]** を選択します。

1. 新しいコントロールセットを追加するには、**[コントロールセットの追加]** を選択します。

1. 不要なコントロールセットを削除するには、**[コントロールセットの削除]** を選択します。

1. コントロールセットとコントロールの追加が完了したら、**[次へ]** を選択します。

### ステップ 3: フレームワークを確認して作成する
<a name="from-scratch-step3"></a>

フレームワークに関する情報を確認します。ステップに関する情報を変更するには、**[編集]** を選択します。

完了したら、**[カスタムフレームワークを作成]** を選択します。

## 次の手順
<a name="framework-from-scratch-whatnow"></a>

新しいカスタムフレームワークを作成したら、フレームワークから評価を作成できます。詳細については、「[での評価の作成 AWS Audit Manager](create-assessments.md)」を参照してください。

後でカスタムフレームワークを再度確認するには、「[で使用可能なフレームワークの検索 AWS Audit Manager](access-frameworks.md)」を参照してください。これらの手順に従って、カスタムフレームワークの表示、編集、共有、または削除を行うことができます。

## その他のリソース
<a name="create-custom-frameworks-from-scratch-additional-resources"></a>

Audit Manager のフレームワークに関する問題の解決策については、「[フレームワークに関する問題のトラブルシューティング](framework-issues.md)」を参照してください。

# で既存のフレームワークの編集可能なコピーを作成する AWS Audit Manager
<a name="create-custom-frameworks-from-existing"></a>



カスタムフレームワークを最初から作成する代わりに、既存のフレームワークを開始点として使用して、編集可能なコピーを作成することができます。そうすることで、既存のフレームワークはフレームワークライブラリに残り、特定の設定で新しいカスタムフレームワークが作成されます。

任意のフレームワークの編集可能なコピーを作成できます。標準フレームワークまたはカスタムフレームワークのいずれかとすることができます。

## 前提条件
<a name="create-custom-frameworks-from-existing-prerequisites"></a>

IAM ID にカスタムフレームワークを作成するための適切なアクセス許可があることを確認します AWS Audit Manager。これらのアクセス許可を付与する 2 つの推奨ポリシーは、[AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) と [ユーザー管理に へのアクセスを許可する AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access) です。

## 手順
<a name="create-custom-frameworks-from-existing-procedure"></a>

**Topics**
+ [ステップ 1: フレームワークの詳細を指定する](#from-existing-step1)
+ [ステップ 2: コントロールセットを指定する](#from-existing-step2)
+ [ステップ 3: フレームワークを確認して作成する](#from-existing-step3)

### ステップ 1: フレームワークの詳細を指定する
<a name="from-existing-step1"></a>

タグを除くすべてのフレームワークの詳細は、元のフレームワークから引き継がれます。必要に応じて、これらの詳細を確認して変更します。

**フレームワークの詳細を指定するには**

1. AWS Audit Manager コンソール ([https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)) を開きます。

1. 左側のナビゲーションペインで、**[Framework library]** (フレームワークライブラリ) を選択します。

1. 開始点として使用するフレームワークを選択し、**[カスタムフレームワークの作成]** を選択して、**[コピーの作成]** を選択します。

1. 表示されるポップアップウィンドウで、新しいカスタムフレームワークの名前を入力し、**[続行]** を選択します。

1. **[フレームワークの詳細]** で、フレームワークの名前、コンプライアンスタイプ、および説明を確認し、必要に応じて変更します。コンプライアンスタイプは、フレームワークに関連付けられているコンプライアンス標準または規制を示すものである必要があります。このキーワードを使用して、フレームワークを検索できます。

1. **[タグ]** で、**[新しいタグを追加]** を選択して、タグをフレームワークに関連付けます。タグごとにキーと値を指定できます。タグキーは必須であり、フレームワークライブラリでこのフレームワークを検索する際の検索条件として使用できます。

1. [**次へ**] を選択します。

### ステップ 2: コントロールセットを指定する
<a name="from-existing-step2"></a>

コントロールセットは、元のフレームワークから引き継がれます。必要に応じて、コントロールを追加するか、既存のコントロールを削除して、現在の設定を変更します。

**注記**  
Audit Manager コンソールを使用してカスタムフレームワークを作成する場合、各フレームワークについて最大 10 個のコントロールセットを追加できます。  
Audit Manager API を使用してカスタムフレームワークを作成する場合は、10 を超えるコントロールセットを追加できます。コンソールで現在許可されているコントロール セットより多くのコントロール セットを追加するには、Audit Manager が提供する [CreateAssessmentFramework](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_CreateAssessmentFramework.html) API を使用します。

**コントロールセットを指定するには**

1. **[コントロールセット名]** で、必要に応じてコントロールセットの名前を変更します。

1. **[コントロールの追加]** で、ドロップダウンリストを使用して新しいコントロールを追加して、**[標準コントロール]** または **[カスタムコントロール]** の 2 つのコントロールタイプのいずれかを選択します。

1. 前のステップで選択したオプションに基づいて、標準コントロールまたはカスタムコントロールのいずれかのリストが表示されます。1 つ以上のコントロールを選択し、**[コントロールセットに追加]** を選択します。

1. 表示されるポップアップウィンドウで、**[コントロールセットに追加]** を選択します。

1. **[選択したコントロール]** のリストに表示されるコントロールを確認します。
   + 複数のコントロールを追加するには、手順 2〜4 を繰り返します。
   + 不要なコントロールを削除するには、1 つ以上のコントロールを選択して、**[コントロールの削除]** を選択します。

1. フレームワークに新しいコントロールセットを追加するには、**[コントロールの追加]** を選択します。

1. 不要なコントロールセットを削除するには、**[コントロールセットの削除]** を選択します。

1. コントロールセットとコントロールの追加が完了したら、**[次へ]** を選択します。

### ステップ 3: フレームワークを確認して作成する
<a name="from-existing-step3"></a>

フレームワークに関する情報を確認します。ステップに関する情報を変更するには、**[編集]** を選択します。

完了したら、**[カスタムフレームワークを作成]** を選択します。

## 次の手順
<a name="framework-from-existing-whatnow"></a>

新しいカスタムフレームワークを作成したら、フレームワークから評価を作成できます。詳細については、「[での評価の作成 AWS Audit Manager](create-assessments.md)」を参照してください。

後でカスタムフレームワークを再度確認するには、「[で使用可能なフレームワークの検索 AWS Audit Manager](access-frameworks.md)」を参照してください。これらの手順に従って、カスタムフレームワークの表示、編集、共有、または削除を行うことができます。

## その他のリソース
<a name="create-custom-frameworks-from-existing-additional-resources"></a>

Audit Manager のフレームワークに関する問題の解決策については、「[フレームワークに関する問題のトラブルシューティング](framework-issues.md)」を参照してください。