【AWS Certified Cloud Practitioner】AWS Audit Managerとは？監査証跡（エビデンス）収集を自動化してコンプライアンス対応を楽にするサービス

AWS Audit Managerの概要（試験での位置づけ）

AWS Audit Manager は、AWS環境の利用状況を継続的に評価し、監査やコンプライアンス対応に必要な証跡（エビデンス）の収集・整理を自動化するサービスです。Cloud Practitionerでは「セキュリティ」「ガバナンス」「リスク/コンプライアンス」「監査対応」の文脈で、“何をしてくれるサービスか”を説明できることが重要です。

公式概要：https://aws.amazon.com/audit-manager/

公式ドキュメント（What is）：https://docs.aws.amazon.com/audit-manager/latest/userguide/what-is.html

まず押さえる用語（初学者向け）

• 監査（Audit）：ルール（基準）に沿って運用できているか、第三者/内部が確認すること。
• コンプライアンス（Compliance）：法規制・規格・社内規程などを満たすこと。
• コントロール（Control）：満たすべき要件（例：ログを有効化して保管する、権限を最小化する）。
• エビデンス（Evidence）：コントロールが守られていることを示す証拠（設定値、ログ、設定変更履歴、添付資料など）。
• フレームワーク（Framework）：特定の規格やガイドラインに対応したコントロールのセット。
• アセスメント（Assessment）：フレームワークに沿って実環境を評価し、エビデンスを集める単位。

AWS Audit Managerがやってくれること（3点だけ覚える）

1. 監査基準（フレームワーク）に沿って、必要なチェック観点を用意する
2. AWS上の設定・ログ等から、エビデンス収集を自動化する
3. 監査に使いやすい形で、レポート作成やレビュー（関係者確認）を支援する

FAQ（機能説明がまとまっている）：https://aws.amazon.com/audit-manager/faqs/

どう動く？イメージで理解する流れ

1. フレームワークを選ぶ（例：CIS、SOC 2 など。※利用可能な一覧はAWS側で更新されるため、常に最新はFAQ/ドキュメント参照）
2. アセスメントを作成し、対象アカウント/リソースを設定する
3. エビデンスが自動収集され、コントロールごとに紐づく
4. 不足（要対応）をレビューし、必要なら手動エビデンスも追加する
5. レポートを生成し、監査人・社内統制向けに提出する

「エビデンス収集→レビュー→レポート」までを一気通貫で扱える点がポイントです。

Cloud Practitioner的に重要なポイント（出題されやすい観点）

1) “自動で監査を完了する”サービスではない

AWS Audit Managerは、監査対応に必要な証跡収集と整理を自動化しますが、監査そのもの（最終的な適合判断や監査意見の表明）を代替するものではありません。試験では「何を自動化できるか」「何は人/組織の責任として残るか」を混同しないことが大切です。

2) リージョナルサービス（Regionごとに有効化が必要）

AWS Audit Managerはリージョナルサービスとして提供され、エビデンスはリージョン境界を跨がない、という説明があります。複数リージョン運用では、どのリージョンを対象にしているか意識します。

根拠（FAQ）：https://aws.amazon.com/audit-manager/faqs/

3) マルチアカウント（AWS Organizations）にも関係する

複数アカウントを横断してアセスメントし、証跡を集約できる旨が案内されています。ガバナンス（組織管理）の話題と結びつけて理解しておくと、他サービス（Organizations/Control Tower等）の学習とも繋がります。

根拠（FAQ）：https://aws.amazon.com/audit-manager/faqs/

AWS Config / Security Hubとの違い（混同対策）

• AWS Config：リソース構成の変更履歴・評価（ルール）を扱う。構成管理・継続的評価の土台になりやすい。
• AWS Security Hub：セキュリティ標準のチェックや検知結果の集約。セキュリティ姿勢の可視化に寄る。
• AWS Audit Manager：監査/コンプライアンスの観点で、エビデンス収集・統制レビュー・レポートを支援する。

試験では「Config＝構成」「Security Hub＝検知/標準チェック集約」「Audit Manager＝監査証跡/レポーティング」という役割分担で覚えると安全です。

料金の考え方（深追いしないが方向性は押さえる）

Cloud Practitionerでは、細かな単価暗記よりも「どのように課金されるか（従量か、何を単位にするか）」を把握するのが効率的です。Audit Managerは利用量に応じた課金モデルで、具体条件は公式Pricingを参照します。

Pricing：https://aws.amazon.com/audit-manager/pricing/

試験対策：覚えるべき“短文”まとめ

• AWS Audit Managerは監査/コンプライアンスのためのエビデンス収集を自動化する。
• フレームワーク（基準セット）でアセスメントを作り、コントロールごとに証跡を紐づける。
• 監査を完了してくれるわけではない（判断や組織プロセスは別）。
• リージョナルで、複数アカウントはOrganizations連携の文脈がある。

ミニ練習問題（理解チェック）

1. 監査対応で「毎回スクリーンショットを撮って設定証跡を集める」作業を減らしたい。最も適切なサービスは？（→ Audit Manager）
2. 構成変更の履歴管理や、ルールに沿った設定評価を継続的に行いたい。どのサービスが軸？（→ Config）
3. セキュリティ標準に照らした検知・ファインディングを一元化したい。どのサービス？（→ Security Hub）

参照（一次情報・公式）

• AWS Audit Manager（サービス概要）：https://aws.amazon.com/audit-manager/
• AWS Audit Manager User Guide（What is）：https://docs.aws.amazon.com/audit-manager/latest/userguide/what-is.html
• AWS Audit Manager FAQ：https://aws.amazon.com/audit-manager/faqs/
• AWS Audit Manager Pricing：https://aws.amazon.com/audit-manager/pricing/
• AWS Certified Cloud Practitioner（認定ページ）：https://aws.amazon.com/certification/certified-cloud-practitioner/