CLF-C02#213(Security)
企業がAWSセキュリティ統制の運用有効性を検証するPayment Card Industry (PCI)レポートを要求しています。企業はこれらのレポートをどのように取得すべきですか?
正解:B
正解の根拠
AWS Artifact は PCI DSS、SOC、ISO、FedRAMP など AWS が取得した第三者統制レポート、認定、証明をオンデマンドかつセルフサービスでダウンロードできる公式ポータルです。PCI レポートはクレジットカード処理に関わる事業者の監査要件で必須となり、Artifact から直接取得するのが標準手順です。
レポート取得経路
| 経路 | 適切性 |
|---|---|
| Artifact | ○ 公式・即時取得 |
| サポート問い合わせ | × Artifact が標準 |
| Security Hub | × 検出結果集約用 |
| TAM 連絡 | × セルフサービス可能 |
不正解の理由
- A: AWS サポートに依頼せずとも Artifact で取得できるため、サポート連絡は標準経路ではありません。
- C: Security Hub はセキュリティ検出結果の集約で、AWS の第三者統制レポートを提供しません。
- D: TAM はエンタープライズサポート向けの担当者で、PCI レポートは Artifact から自分で取得できます。
参考:AWS Artifact
コメント