翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Marketplace Vendor Insights を理解する
AWS Marketplace Vendor Insights は、製品のコンプライアンスアーティファクトとセキュリティコントロール情報を収集し、ダッシュボードに表示します。このダッシュボードは、製品所有者の自己評価から得たデータ、監査レポートからの証拠、および AWS アカウント から得たライブエビデンスを取得します。このデータはセキュリティコントロールにフィードされ、次に購入者が確認できるようにダッシュボードにフィードされます。
ダッシュボードには、AWS Marketplace Vendor Insights が複数のセキュリティ管理カテゴリから収集した証拠に基づく情報が表示されます。これにより、セキュリティプロファイルをほぼリアルタイムで確認できるため、購入者と販売者の間の話し合いが減ります。購入者は販売者の情報を検証し、数時間以内に評価を完了できます。AWS MarketplaceVendor Insights は、販売者がセキュリティとコンプライアンス状況の情報を自動的に最新の状態に保つためのメカニズムを提供します。購入者とオンデマンドで情報を共有できるため、ランダムにアンケートに回答する必要がなくなります。
AWS Marketplace Vendor Insights は、証拠に基づいた情報を次の 3 つのソースから収集します。
-
[ベンダーの自己評価] - サポートされている自己評価には、AWS Marketplace Vendor Insights のセキュリティ自己評価とコンセンサス評価イニシアティブアンケート (CAIQ) が含まれます。
-
本番環境アカウント - 複数のコントロールのうち、25 のコントロールが本番環境アカウントからのライブエビデンスの収集をサポートしています。各コントロールのライブエビデンスは、1 つ以上の AWS Config ルールを使用して AWS リソースの構成設定を評価することによって生成されます。AWS Audit Manager は証拠を収集し、AWS Marketplace Vendor Insights が使用できるように準備します。オンボーディング AWS CloudFormation テンプレートは、ライブエビデンス収集を可能にするために必要な前提条件となるステップを自動化します。AWS Config は販売者の環境では有効になっています。設定、有効になっているバックアップ、その他の情報に関するデータは自動的に更新されます。例えば、製品のアクセスコントロールが [準拠] していて、Amazon S3 バケットが公開されたとします。ダッシュボードには、コントロールのステータスが [準拠] から [未定] に変わったことが表示されます。
-
AWS Config と AWS Audit Managerサービスをオンにする。
-
AWS Config ルールと AWS Audit Manager 自動評価の作成。
-
AWS Marketplace Vendor Insights が評価結果を取得できるように AWS Identity and Access Management (IAM) ロールをプロビジョニングする。
-
-
[ISO 27001 および SOC2 Type II レポート] - コントロールカテゴリは、国際標準化機構 (ISO) レポートおよび System and Organization Controls (SOC2) レポート内のコントロールにマッピングされます。これらのレポートを AWS Marketplace Vendor Insights と共有すると、Vendor Insights はこれらのレポートから関連する証拠を抽出してダッシュボードに表示できます。
