AWS Audit Manager とは?コンプライアンス監査の自動化
AWS Audit Manager は コンプライアンス監査の証跡(エビデンス)を自動収集するサービス。SOC 2 / HIPAA / PCI DSS / GDPR 等のフレームワークに沿った AWS リソースの証跡を継続収集し、監査資料の作成を効率化する。 ---
コンプライアンス監査用の証跡を自動収集するサービス。SOC 2 / HIPAA / PCI DSS の監査対応を効率化。
1. 概要(端的に)
AWS Audit Manager は コンプライアンス監査の証跡(エビデンス)を自動収集するサービス。SOC 2 / HIPAA / PCI DSS / GDPR 等のフレームワークに沿った AWS リソースの証跡を継続収集し、監査資料の作成を効率化する。
2. 何ができるか
- フレームワーク選択:SOC 2 / PCI DSS / HIPAA / GDPR / NIST 等
- 自動エビデンス収集:CloudTrail / Config / Security Hub から
- アセスメントレポート生成:監査人へ提出可能な形式
- カスタムフレームワーク:独自要件
- ダッシュボード:準拠状況可視化
3. 特徴
| 観点 | 特徴 |
|---|---|
| 追加料金 | リソース評価数 + ストレージ |
| 対応フレームワーク | SOC 2 / PCI DSS / HIPAA / GDPR / NIST CSF / FedRAMP 等 20+ |
| 自動収集 | リソース変更を継続記録 |
| マルチアカウント | Organizations 対応 |
4. 仕組み
Audit Manager は 指定したフレームワークの要件に対し、AWS リソースの状態を継続的に評価・記録する。
動作の流れ
- フレームワーク選択(PCI DSS 等)
- アセスメント作成
- AWS が自動的にエビデンス収集
- 監査時にレポート生成
- 監査人へ提出
5. ユースケース
ユースケース 1:年次 SOC 2 監査
監査資料の自動収集で工数 80% 削減。
ユースケース 2:PCI DSS 準拠
カード情報処理業務の継続コンプライアンス。
ユースケース 3:規制対応
HIPAA / GDPR / 個人情報保護法対応。
6. 関連用語
- Config — エビデンスソース
- Security-Hub — エビデンスソース
- CloudTrail — エビデンスソース
7. 関連サイト
🎓 試験での出題傾向
| 試験 | 重要度 | 主な出題パターン |
|---|---|---|
| CLF | − | 出題なし |
| SAA | 低 | コンプライアンス自動化 |
| DVA | 低 | 出題ほぼなし |
| SOA | 中 | 監査運用 |