翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Marketplace Vendor Insights
AWS Marketplace Vendor Insights は、信頼でき、業界標準を満たすソフトウェアの調達を支援することにより、ソフトウェアのリスク評価を簡素化します。AWS Marketplace Vendor Insights を使用すると、単一のユーザーインターフェイスから製品のセキュリティプロファイルをほぼリアルタイムでモニタリングできます。ソフトウェア製品のセキュリティ情報をダッシュボードに表示することにより、評価にかかる労力を低減できます。ダッシュボードを使用して、データプライバシー、アプリケーションセキュリティ、アクセスコントロールなどの情報を表示および評価できます。
AWS Marketplace Vendor Insights では、販売者からセキュリティデータを収集して、常に業界標準に適合し、信頼できるソフトウェアを調達することによって購入者をサポートします。AWS Audit Manager と統合することにより、AWS Marketplace Vendor Insights は AWS Marketplace の Software as a Service (SaaS) 製品の最新のセキュリティ情報を自動的に取り込むことができます。AWS MarketplaceVendor Insights は AWS Artifact サードパーティーのレポートと統合されているため、AWS のサービス のレポートと共に、ベンダーソフトウェアのオンデマンドコンプライアンスレポートにアクセスできます。
AWS Marketplace Vendor Insights は、10 種類のコントロールカテゴリと、複数のコントロールから得られた証拠に基づいた情報を提供します。次の 3 つのソースから、証拠に基づいた情報を収集します。
-
ベンダーの本番環境アカウント - 複数のコントロールのうちの 25 のコントロールが、ベンダーの本番環境アカウントからのライブエビデンスの収集をサポートしています。各コントロールのライブエビデンスは、販売者の AWS リソースの構成設定を評価する 1 つ以上の AWS Config ルールによって生成されます。ライブエビデンスとは、複数のソースからのデータを常に更新して最新の情報を表示する方法です。AWS Audit Manager によって証拠を収集し、AWS Marketplace Vendor Insights ダッシュボードに配信します。
-
Vendor ISO 27001 および SOC 2 Type II レポート - コントロールカテゴリは、国際標準化機構 (ISO) レポートおよび Service Organization Controls (SOC) 2 レポートのコントロールにマッピングされています。販売者がこれらのレポートを AWS Marketplace Vendor Insights と共有すると、このサービスによって関連データを抽出し、ダッシュボードに表示します。
-
Vendor 自己評価 - 販売者によってよって自己評価を行います。また、AWS Marketplace Vendor Insights のセキュリティ自己評価や CAIQ (Consensus Assessment Initiative Questionnaire) など、他の自己評価を作成してアップロードできます。
次の動画では、AWS Marketplace Vendor Insights を使用して、SaaS リスク評価を簡素化する方法を示しています。
