投稿日: Nov 15, 2023
AWS Audit Manager は、AWS パートナーであり、ガバナンス、リスク、コンプライアンス (GRC) ソリューションプロバイダーである MetricStream と統合されました。この統合により、AWS の使用状況と構成の証拠を Audit Manager から MetricStream CyberGRC に直接インポートできます。複数のツールを行ったり来たりしてコンプライアンスを管理するのではなく、MetricStream CyberGRC に証拠を一元化して、AWS 環境、オンプレミス環境、マルチクラウド環境を評価するコントロールの問題に対応できます。
統合の設定は簡単です。MetricStream CyberGRC のお客様の場合、AWS Audit Manager の委任管理者アカウントを使用して、AWS と MetricStream の間の接続を確立できます。AWS Audit Manager と MetricStream CyberGRC との統合により、AWS のコントロールを MetricStream に設定されている企業全体の既存の GRC コントロールにマッピングできます。
MetricStream CyberGRC 内で、最初に適切な Audit Manager フレームワークを選択し、企業の既存のコントロールと AWS のコントロールの関係を定義します。このコントロールマッピングを作成したら、対象範囲内のアカウントを定義し、お客様に代わって CyberGRC によって AWS Audit Manager で管理される評価を作成できます。これにより、AWS Audit Manager がコントロールのマッピングされた状態で証拠を収集します。その結果、GRC アプリケーション内でコンプライアンスの証拠を一元的に確認できます。
この新しい統合は、AWS Audit Manager と MetricStream が提供されているすべての AWS リージョンでご利用いただけます。この Audit Manager との統合を使用しても、Audit Manager の追加料金は発生しません。この統合を使用するには、MetricStream GRC ソフトウェアの利用と購入について MetricStream にお問い合わせください。
詳細については、Audit Manager のドキュメント、MetricStream CyberGRC、AWS ニュースブログをご覧ください。