Audit Manager は、 Google Cloudでのコンプライアンス監査プロセスを簡素化するのに役立つコンプライアンス監査ソリューションです。Audit Manager を使用すると、事前定義されたコンプライアンス フレームワークに対して監査を実行できます。また、Audit Manager には、コンプライアンス フレームワークをカスタマイズして(プレビュー)、監査に使用するオプションも用意されています。
Audit Manager には次の機能があります。
- 職務の分離と責任を果たすための推奨事項を示す共有責任マトリックス。
- Google Cloudのコンプライアンス ドキュメント
- ワークロードのコンプライアンス コントロールを評価して、コンプライアンスの状態を把握するための自動コンプライアンス評価。
- コンプライアンス監査の証拠収集。
- ギャップを特定して、生成された違反を修正する。
- 定義済みのクラウド コントロール ライブラリ(プレビュー)。
- カスタム コンプライアンス フレームワークの管理(プレビュー)。
- カスタム コンプライアンス フレームワークを使用して監査を実行します(プレビュー)。
監査マネージャーは、任意の Google Cloud プロジェクトまたはフォルダの評価を提供できます。
サポートされている組み込みコンプライアンス フレームワーク
監査マネージャーは、サポートされている組み込みのコンプライアンス フレームワークの次のリストにある選択的コントロールに対してリソースを評価できます。これらの組み込みのコンプライアンス フレームワークに加えて、要件に応じてカスタム コンプライアンス フレームワーク(プレビュー)を作成することもできます。
- NIST 800-53 Revision 4
- アクセス制御(AC)
- 監査とアカウンタビリティ(AU)
- システム サービスと取得(SA)
- システムと通信の保護(SC)
- システムと情報の完全性(SI)
- Google が推奨する AI コントロール
- SOC2 2017
- CIS Controls v8
- PCI DSS 4.0
- Cloud Controls Matrix 4.0
- NIST CSF v1
- CIS Google Cloud Foundation Benchmark 2.0
- ISO 27001 2022
Audit Manager の階層
Audit Manager には、無料とプレミアムの 2 つのサービスティアがあります。これらの階層は、監査でサポートされているコンプライアンス フレームワークに基づいています。ティアと料金の詳細については、料金をご覧ください。
監査マネージャーのワークフロー
Audit Manager の大まかなワークフローには、Audit Manager のアクセス権の設定と監査の管理が含まれます。
- Audit Manager のアクセス権を設定するには、管理者である必要があり、監査対象のリソースを登録する必要があります。管理者はカスタム コンプライアンス フレームワークを作成できます(プレビュー)。
- 監査を管理するには、管理者または監査担当者として次の操作を行います。
- 監査を実施する。
- 監査ステータスを取得します。
- Audit Manager の詳細レポートを表示します。