tsumiki-media logo

tsumiki-media

Command Palette

Search for a command to run...

AWSベストプラクティス
約16分
上級+
8/10
2025年7月29日

AWS SCS-C02 対策 AWS Audit Manager

AWS Audit Managerによる監査証拠収集の自動化と規制フレームワーク対応を解説。プリビルトフレームワークとカスタムフレームワーク、ハイブリッド環境での証拠統合、継続的コンプライアンス評価を実践的に学習。

この記事のポイント

  • 1
    AWS Audit Managerのプリビルトフレームワークとカスタムフレームワークの違いを理解する
  • 2
    ハイブリッド環境での自動証拠収集と手動証拠統合の仕組みを把握する
  • 3
    規制フレームワーク(GDPR、PCI DSS、NIST等)への対応方法を習得する

目次

AWS Audit Managerの基本

AWS Audit Managerは、監査証拠の収集と管理を自動化するコンプライアンスサービスです。従来の手動による証拠収集プロセスを大幅に効率化し、規制フレームワークへの準拠を証明するための包括的なレポートを生成します。

証拠収集の自動化

Audit Managerの中核機能は、AWS環境からの自動証拠収集です。CloudTrail、Config、Security Hub等から関連するログや設定情報を自動的に収集し、監査証拠として整理します。さらにオンプレミス環境からの手動証拠もアップロード可能で、ハイブリッド環境での包括的な証拠管理を実現します。

プリビルトフレームワーク vs カスタムフレームワーク

Audit Managerには2種類のフレームワークがあり、それぞれ異なる用途に最適化されています。適切なフレームワークの選択が、効率的な監査プロセス実現のカギとなります。

プリビルトフレームワーク

対応規制
GDPR、PCI DSS、NIST 800-53、SOC 2等
設定工数
最小限(既存の統制・手順を活用)
適用判断
「GDPR」「PCI DSS」「NIST」等の明示
更新維持
AWS による自動更新
証拠収集
標準的な AWS サービス連携

カスタムフレームワーク

対応規制
組織固有のセキュリティポリシー
設定工数
中程度(統制とコントロールを定義)
適用判断
「組織固有」「カスタム」「独自ポリシー」
更新維持
組織による手動更新
証拠収集
柔軟な証拠ソース設定

Audit Manager vs 他のソリューション

Audit Managerと類似機能を持つ他のAWSサービスとの使い分けの理解が重要です。それぞれの特徴と適用場面を正確に把握する必要があります。

Security Hub との使い分け

Security HubAudit Managerは、どちらもセキュリティ管理に関わりますが、目的と機能が大きく異なります。適切なサービスを選択する判断力が求められます。

AWS Audit Manager

主要目的
監査証拠収集・コンプライアンス評価
証拠管理
自動収集+手動アップロード統合
レポート機能
監査レポート・アセスメントレポート
時間軸
定期監査・年次評価(過去志向)

AWS Security Hub

主要目的
リアルタイムセキュリティ監視・脅威検出
証拠管理
セキュリティ所見の集約・可視化
レポート機能
セキュリティダッシュボード・アラート
時間軸
継続的監視・即時対応(現在志向)

AWS Artifact との使い分け

AWS ArtifactAWS自体の認証・証明書を提供するサービスです。一方、Audit Manager自組織のコンプライアンス評価を行います。「AWSの証明書が欲しい」ならArtifact、「自社の監査準備をしたい」ならAudit Managerが正解です。

ハイブリッド環境での証拠統合

Audit Managerの大きな特徴は、ハイブリッド環境での包括的な証拠管理です。AWS環境の自動証拠収集に加え、オンプレミス環境からの手動証拠アップロードにより、統一的な監査フレームワークを構築できます。

AWS環境からの自動収集

CloudTrail、Config、Security Hub、CloudWatch等から関連する設定・ログ・メトリクスを自動収集。手動での証拠収集作業を大幅に削減。

オンプレミス証拠の手動統合

スクリーンショット、設定ファイル、ログファイル等をアップロードして評価に追加。ハイブリッド環境での包括的な監査対応を実現。

統一レポートの生成

両環境からの証拠を統合した包括的なアセスメントレポートを生成。監査人への提出資料として活用可能。

実践問題で確認

ここまで学んだ理論を、実践的な問題で確認しましょう。各問題は異なる業界・要件でのAudit Manager実装を扱っています。

AWS認定セキュリティ - 専門知識

練習問題

ある公共部門の組織は、年次監査のためのコンプライアンス文書の準備に苦労しています。この組織はAWSとオンプレミスのハイブリッド環境で運用しており、以下の規制フレームワークに準拠する必要があります: - NIST 800-53(セキュリティおよびプライバシーコントロール) - GDPR(一般データ保護規則) - 組織固有のセキュリティポリシー コンプライアンス監査の準備には通常、複数のチームから証拠を手動で収集し、スプレッドシートで追跡し、最終的にPDFレポートにまとめるという、数週間のプロセスが必要でした。セキュリティチームは、このプロセスを自動化し、以下の要件を満たすソリューションを実装したいと考えています: - AWSリソースから自動的に証拠を収集する - オンプレミス環境からの証拠を含める - 複数の規制フレームワークに対するコンプライアンスを評価する - 監査人と共有できる包括的なレポートを生成する - 年間を通じて継続的なコンプライアンスモニタリングを可能にする これらの要件を満たすための最も効果的なソリューションはどれですか?

AWS認定セキュリティ - 専門知識

練習問題

金融規制当局の厳格な規制対象となっているある企業は、クラウドセキュリティプログラムの有効性を証明するための監査フレームワークを実装する必要があります。このフレームワークは、マルチアカウント環境での自動証拠収集をサポートし、手動収集された証拠も取り込める必要があります。セキュリティエンジニアは、組織のセキュリティ状態を継続的に評価し、規制遵守を証明するためのレポートを提供するAWSソリューションを実装する必要があります。 どのソリューションがこれらの要件を最も効率的に満たしますか?

AWS認定セキュリティ - 専門知識

練習問題

金融サービス企業が、金融規制当局の監査に備えてコンプライアンス証拠を収集・整理する必要があります。この企業はAWSクラウドとオンプレミス環境の両方でワークロードを運用しており、PCI DSS、GDPR、および社内セキュリティポリシーに準拠していることを証明する必要があります。セキュリティチームは、半年ごとの監査に向けて、両方の環境からの証拠を含む包括的なレポートを作成したいと考えています。 どのソリューションが、複数の環境からの証拠を効率的に収集・整理し、監査に必要なレポートを生成するために最も適していますか?

まとめ

AWS Audit Managerは、監査証拠の収集と管理を自動化し、規制フレームワークへの準拠を効率的に証明する包括的なコンプライアンスサービスです。

プリビルトフレームワークはGDPR、PCI DSS、NIST等の標準規制に対応し、最小工数で実装可能。カスタムフレームワークは組織固有ポリシーに対応。「GDPR」「PCI DSS」「NIST」があればプリビルト、「組織固有」「カスタム」があればカスタムフレームワークを選択。

AWS環境からの自動証拠収集(CloudTrail、Config、Security Hub等)とオンプレミス環境からの手動証拠アップロードを統合し、包括的なアセスメントレポートを生成。「ハイブリッド環境」「複数環境からの証拠」「オンプレミス証拠を含める」がキーワード。

これらのポイントを押さえることで、Audit Manager関連の実装を効率的に行えるようになります。特に要件のキーワードから適切なフレームワークタイプとソリューションを素早く判断することが重要です。

理解度チェック

プリビルトフレームワークとカスタムフレームワークの選択基準を理解しているか?

Security HubやAWS Artifactとの使い分けができるか?

ハイブリッド環境での自動証拠収集と手動証拠統合の仕組みを把握しているか?

各業界・規制要件でのAudit Manager活用シナリオを理解しているか?

他の問題も解いてみませんか?

tsumikiでは、AWS認定試験の合格に必要な知識を体系的に学習できます。実践的な問題を通じて、AWSスキルを身につけましょう。

tsumikiで学習する