みなさん、こんばんは。サニービュー事業部の小寺です。
AWS Artifactからサードパーティ製品のコンプライアンスレポートの入手ができるようになりました。
AWS Artifactとは?
AWS Artifactとは、セキュリティや重要なコンプライアンス関連情報について、第三者による監査レポートをダウンロードができ、契約の確認・管理をサポートするサービスです。
特定のコンプライアンスレポートや契約にマネジメントコンソール経由でオンデマンドでアクセスできます。しかもレポート入手など全ての機能が無料で使用可能です。
Artifactには「レポート」を表示する機能と「契約」を表示して、確認する機能があります。
例えば、AWS Artifact Agreements は AWS Artifact サービス (監査およびコンプライアンスポータル) の機能で、個々のアカウントおよび AWS Organizations で組織に含まれる全アカウントの AWS との契約を確認、受諾、管理できます。また、以前、受諾した契約が不要になった場合は、AWS Artifactのサービスを使用して終了することもできます。
ダウンロードできるレポート例
・Global Financial Services Regulatory Principles
・ISO
・Payment Card Industry(PCI)
・Service Organization Control(SOC)
・Quality Management System Overview
今回のアップデート内容
AWS Artifact Reports ページの新しいサードパーティーレポートのタブを確認すれば、AWS Marketplace を通じて製品を販売する独立系ソフトウェアベンダー (ISV) のセキュリティコンプライアンスレポートにオンデマンドでアクセスできます。
AWS Marketplace からサードパーティーのソフトウェア製品を購入を検討する場合、ISV が共有するセキュリティコンプライアンスレポートを AWS Artifact 経由でオンデマンドでダウンロードして確認ができるようになりました。
その結果、サードパーティの提供元に確認することなく、レポートで内容が事前に確認し、AWS Marketplaceからサードパーティ製品の導入までのサイクルを短くできるというメリットがあります。
確認してみる
(1)AWS Artifactのコンソールから「レポートの表示」をクリックします。
(2)以前は「レポート」タブしかなかったのですが、「AWSレポート」タブと「サードパーティーレポート-新規」タブの2つが表示されるようになりました。
(3)「サードパーティーレポート-新規」タブをクリックしてみると「特定のお客様はAWS Artifactでサードパーティーレポートを表示できます」が表示されました。
(4)よく確認してみるとサードパーティーのコンプライアンスレポートにアクセスできるのは一定の制限が設けられており、全員がアクセスできるような仕組みではないようです、
サードパーティー (AWS Marketplace の独立系ソフトウェアベンダー (ISV)) のコンプライアンスレポートは、特定の ISV の AWS Marketplace ベンダーインサイトへのアクセス権を付与された AWS の顧客のみがアクセスできます。サードパーティーのコンプライアンスレポートにアクセスする方法の詳細については、こちらをご覧ください。
https://aws.amazon.com/jp/artifact/faq/より引用
まとめ
改めて「AWS Artifact」がどのようなサービスであるのか?とISVのコンプライアンスレポートが入手できるようになったアップデートについてお伝えしました。