翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Marketplace Vendor Insights を使用した製品のセキュリティプロファイルの表示
AWS Marketplace Vendor Insights は、販売者からセキュリティデータを収集します。製品のセキュリティプロファイルには、製品のセキュリティ、回復力、コンプライアンス、その他の評価に必要な要素に関する最新情報が表示されます。この情報は、常に業界標準に適合し、信頼できるソフトウェアの調達を支援することにより、お客様をはじめとする購入者をサポートします。評価する Software as a Service (SaaS) 製品ごとに、 AWS Marketplace Vendor Insights は複数のセキュリティコントロールに関する証拠ベースの情報を収集します。
**Topics**
+ [AWS Marketplace Vendor Insights のダッシュボード](#dashboard-vendor-insights)
+ [SaaS 製品のセキュリティプロファイルを表示する](#view-data)
+ [コントロールカテゴリを理解する](#control-categories)
## AWS Marketplace Vendor Insights のダッシュボード
ダッシュボードには、 AWS Marketplace Vendor Insights によって収集されたソフトウェア製品のコンプライアンスアーティファクトとセキュリティコントロール情報が表示されます。すべてのセキュリティ[コントロールカテゴリ](#control-category-sets)について、データレジデンシーの変更や認証の期限切れなど、証拠に基づく情報を提供します。統合ダッシュボードはコンプライアンス情報の変更を提供します。 AWS Marketplace Vendor Insights を使用すると、追加のアンケートを作成し、リスク評価ソフトウェアを使用する必要がなくなります。ダッシュボードは常に更新および検証されているため、調達後もソフトウェアのセキュリティコントロールを継続的にモニタリングできます。
## SaaS 製品のセキュリティプロファイルを表示する
AWS Marketplace Vendor Insights は、販売者のソフトウェアに関する意思決定に役立ちます。 AWS Marketplace Vendor Insights は、10 のコントロールカテゴリと複数のコントロールにわたる販売者の証拠ベースの情報からデータを抽出します。ダッシュボードで SaaS 製品のプロファイルと概要情報を表示したり、コントロールカテゴリを選択して、収集したデータの詳細を確認したりすることができます。プロファイルを通じてコンプライアンス情報を表示するには、製品をサブスクライブし、アクセス許可を付与されている必要があります。
1. にサインイン AWS マネジメントコンソール し、 [AWS Marketplace コンソール](https://console.aws.amazon.com/marketplace/)を開きます。
1. **[ベンダーインサイト]** を選択します。
1. **[ベンダーインサイト]** から製品を選択します。
1. **[プロファイルの詳細]** ページで、**[セキュリティとコンプライアンス]** タブを選択します。
**注記**
赤丸の中の数字は、非準拠のコントロールの数を示しています。
1. **[コントロールカテゴリ]** では、一覧表示されたカテゴリの下のテキストを選択すると、詳細情報が表示されます。
+ 最初の [コントロール名] (**適用される法律、規制、契約上の要求事項を確実に遵守するためのポリシー/手順がありますか?**) を選択します。
+ 表示された情報を読んでください。 AWS Artifact サードパーティーのレポートからレポートを表示したり、監査人からの例外を表示したりすることもできます。
+ 上のナビゲーションで製品名を選択すると、**[製品の詳細]** ページに戻ります。
## コントロールカテゴリを理解する
AWS Marketplace Vendor Insights は、10 のコントロールカテゴリ内の複数のコントロールからの証拠ベースの情報を提供します。 AWS Marketplace Vendor Insights は、ベンダーの本番稼働用アカウント、ベンダーの自己評価、ベンダーの ISO 27001 および SOC 2 Type II レポートの 3 つのソースから情報を収集します。これらのソースの詳細については、「[AWS Marketplace Vendor Insights](buyer-vendor-insights.md)」を参照してください。
次のリストは、各コントロールカテゴリの説明です。
アクセス管理
システムまたはアプリケーションへのアクセスを識別、追跡、管理、コントロールします。
アプリケーションセキュリティ
アプリケーションの設計、開発、テストを行う際に、アプリケーションにセキュリティが組み込まれているかどうかを検証します。
監査、コンプライアンス、セキュリティポリシー
組織の規制要件の遵守状況を評価します。
ビジネスの回復力と継続性
事業の継続性を維持しながら、迅速に混乱に適応する組織の能力を評価します。
データセキュリティ
データと資産を保護します。
エンドユーザーデバイスのセキュリティ
エンドユーザーのポータブルデバイスと、それらが接続されているネットワークを脅威や脆弱性から保護します。
人事
従業員の雇用、給与支払い、退職などのプロセスにおける機密データの取り扱いについて、従業員関連部門を評価します。
インフラストラクチャセキュリティ
重要な資産を脅威や脆弱性から保護します。
リスク管理とインシデント対応
許容可能と判断したリスクのレベルと、リスクや攻撃に対応するために講じられた措置を評価します。
セキュリティと設定に関するポリシー
組織の資産を保護するセキュリティポリシーとセキュリティ設定を評価します。
### コントロールカテゴリセット
次の表は、各カテゴリの詳細情報と、収集された各カテゴリの値に関する情報を示しています。次の表は、表の各列に含まれる情報の種類を示しています。
+ **コントロールセット** - コントロールはコントロールセットに割り当てられ、各コントロールにはそのカテゴリのセキュリティ機能を反映します。各カテゴリには、複数のコントロールセットがあります。
+ **コントロール名** - ポリシーまたはプロシージャの名前。「手動による認証が必要」とは、ポリシーまたは手順の書面による確認または文書化が必要であることを意味します。
+ **コントロールの説明** - このポリシーまたは手続きに関して必要な質問、情報、または文書。
+ **証拠抽出の詳細** - このカテゴリに必要なデータを追加で取得するために必要な、コントロールに関する情報と背景情報。
+ **サンプル値** - このカテゴリのコンプライアンス値が規制基準に準拠していることを示すガイダンスのために示した例。
**Topics**
+ [コントロールカテゴリセット](#control-category-sets)
+ [アクセス管理コントロール](#access-management)
+ [アプリケーションのセキュリティコントロール](#application-security)
+ [監査とコンプライアンスのコントロール](#audit-comp-controls)
+ [ビジネスの回復力のコントロール](#business-resiliency)
+ [データセキュリティコントロール](#data-security-controls)
+ [エンドユーザーデバイスのセキュリティコントロール](#end-user-device-security)
+ [人事コントロール](#human-resources)
+ [インフラストラクチャのセキュリティ](#infrastructure-security)
+ [リスク管理とインシデント対応のコントロール](#risk-management-incident-response)
+ [セキュリティと設定に関するポリシーコントロール](#security-configuration-policy)
### アクセス管理コントロール
アクセス管理コントロールは、システムまたはアプリケーションへのアクセスを識別、追跡、管理、制御します。この表は、アクセス管理コントロールの値と説明をまとめたものです。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### アプリケーションのセキュリティコントロール
アプリケーションのセキュリティコントロールは、アプリケーションの設計、開発、テストを行う際に、アプリケーションにセキュリティが組み込まれているかどうかを検証します。この表は、アプリケーションのセキュリティポリシーコントロールの値と説明をまとめたものです。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### 監査とコンプライアンスのコントロール
監査とコンプライアンスのコントロールでは、組織の規制要件の遵守状況を評価します。この表は、監査コントロールとコンプライアンスコントロールの値と説明を一覧にしたものです。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### ビジネスの回復力のコントロール
ビジネスの回復力のコントロールでは、事業の継続性を維持しながら、迅速に混乱に適応する組織の能力を評価します。この表は、ビジネスの回復力のポリシーコントロールの値と説明をまとめたものです。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### データセキュリティコントロール
データセキュリティコントロールでは、データと資産を保護します。この表は、データセキュリティコントロールの値と説明をまとめたものです。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### エンドユーザーデバイスのセキュリティコントロール
エンドユーザーデバイスのセキュリティコントロールでは、ポータブルエンドユーザーデバイスと、それらが接続されるネットワークを脅威や脆弱性から保護します。この表は、エンドユーザーデバイスのセキュリティポリシーコントロールの値と説明をまとめたものです。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### 人事コントロール
人事コントロールでは、従業員の雇用、給与支払い、退職などのプロセスにおける機密データの取り扱いについて、従業員関連部門を評価します。この表は、人事ポリシーコントロールの値と説明をまとめたものです。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### インフラストラクチャのセキュリティ
インフラストラクチャのセキュリティコントロールでは、重要な資産を脅威や脆弱性から保護します。この表は、インフラストラクチャのセキュリティポリシーコントロールの値と説明をまとめたものです。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### リスク管理とインシデント対応のコントロール
リスク管理とインシデント対応のコントロールでは、許容可能と判断したリスクのレベルと、リスクや攻撃に対応するために講じられた措置を評価します。この表は、リスク管理とインシデント対応のコントロールの値と説明をまとめたものです。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)
### セキュリティと設定に関するポリシーコントロール
セキュリティと設定に関するポリシーコントロールは、組織の資産を保護するセキュリティポリシーとセキュリティ設定を評価します。この表は、セキュリティと設定に関するポリシーコントローの値と説明をまとめたものです。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/marketplace/latest/buyerguide/buyer-vendor-insights-view-profile.html)