AWS Marketplace Vendor Insights

AWS Marketplace Vendor Insights は、組織が実施するソフトウェアリスク評価を簡素化して、信頼性が高く標準を満たすソフトウェアを調達できるようにする機能です。AWS Marketplace Vendor Insights を使用すると、購入者は単一のコンソールから製品のセキュリティプロファイルをほぼリアルタイムで監視できます。AWS MarketplaceVendor Insights は、購入者の調達プロセスを容易にし、販売者の売上を伸ばす可能性があります。ソフトウェア製品のセキュリティとコンプライアンス情報のダッシュボードを提供することにより、購入者の評価にかかる労力を低減できます。

AWS Marketplace Vendor Insights ダッシュボードに表示されるすべてのセキュリティおよびコンプライアンス情報は、以下のソースから収集された証拠に基づいています。

AWS Marketplace Vendor Insights は、製品に関するコンプライアンスアーティファクトとセキュリティコントロール情報を収集し、ダッシュボードに表示します。このダッシュボードは、販売者の自己評価から得たデータ、監査レポートからの証拠、および AWS アカウント から得たライブエビデンスを取得します。このデータはセキュリティコントロールにフィードされ、次に購入者が確認できるようにダッシュボードにフィードされます。ライブエビデンスとは、複数のソースからのデータを常に更新して最新の情報を表示する方法です。AWS Config は、販売者の環境では有効になっています。設定、有効になっているバックアップ、その他の情報に関するデータは自動的に更新されます。例えば、製品のアクセスコントロールが [準拠] していて、Amazon Simple Storage Service (Amazon S3) バケットが公開されたとします。ダッシュボードには、コントロールのステータスが [準拠] から [未定] に変わったことが表示されます。

AWS Marketplace Vendor Insights を使用する前に、AWS アカウント でベースラインリソースとインフラストラクチャを設定する必要があります。セットアップが完了すると、AWS Marketplace Vendor Insights は情報を収集し、AWS Marketplace 内の Software as a Service (SaaS) 製品のセキュリティプロファイルを生成できます。