2024年6月7日(日本時間)に発表されたWhat's Newの記事についてまとめた。公式リリース内容を見て記事内容が正しいか確認することをおすすめする。
Announcing the common control library in AWS Audit Manager - AWS
結論
AWS Audit Managerに新たに「共通コントロールライブラリ」が追加された。これにより、リスクやコンプライアンスの評価プロセスが簡素化され、効率化されることが期待できる。
内容
対象サービスの概要
AWS Audit Managerは、AWS上のリソースに対するリスクやコンプライアンスの評価を自動化するサービス。
主な変更点
- 共通コントロールライブラリの導入
- AWS管理の共通コントロールを定義し、エビデンス収集に必要なデータソースを特定
- 140種類の新たなAPI呼び出しがエビデンスとして利用可能に
- 複数の規制要件を一括で管理可能
- 共通のコントロールマッピングにより、複数の規制要件を同時に確認できる
今回の変更で嬉しいこと
- コントロールの特定やエビデンス収集の手間が削減される
- 複数の規制要件に一括で対応できる
- 新しいデータソースの追加などAWSの更新に自動的に追従できる
まとめ
AWS Audit Managerの機能拡充により、リスクやコンプライアンスの評価がより簡単かつ効率的に行えるようになった。GRCチームの負荷軽減や、組織全体のコンプライアンス状況の俯瞰が期待できる。
ネタ(会話でWhat's Newを理解しよう)
ほぉ~、AWS Audit Managerに新しい機能が追加されたんやね。どんな感じなんやろ?
ほんまや、めっちゃ便利な機能が追加されとるわ。まず、共通コントロールライブラリが新たに導入されてな、これによってリスクとコンプライアンスの評価をかなり自動化できるようになったんや。
へぇ~、そうなんか。どないなっとんの?
ほな、説明したろか。このライブラリには、AWSの認証済みオーディターによって定義された共通コントロールが事前に用意されとるんや。で、それらのコントロールに対するエビデンスの収集に必要なAWSのリソースも自動的に特定されとるから、手動で探す必要がなくなったんや。
へぇ~、めっちゃ便利やんか。それで、どないなメリットがあるんや?
まず、コンプライアンス要件を個別に実装する必要がなくなるし、データの重複確認も不要になるわ。共通のコントロールが定義されとるから、一度設定したら複数のフレームワークに対応できるようになるんや。
ほんま?そうなるとめっちゃ効率的やな。それ以外にもメリットあるん?
そうそう、AWSがコントロールライブラリを更新したり、新しいデータソースを追加したりすると、自動的にそれらの変更が反映されるようになっとるから、めんどくさい更新作業も不要になるわ。ほんま便利な機能やな。