この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
はじめに
AWS re:Invent 2022の中で開催された、APNパートナー向けイベントであるAWS Partner Keynoteで、AWS Marketplace Vendor Insightsが発表されました。
AWS Marketplace Vendor Insights
以下に公式ブログがアップされています。
AWS Marketplaceを使って様々なサードパーティのソフトウェアを導入することが出来ますが、実際に本番環境にインテグレーションする前に、そのソリューションにセキュリティ上のリスクが無いか、自分たちで評価し確認する必要がありました。
AWS Marketplace Vendor Insightsを使うことで、AWS Marketplaceを使って導入したサードパーティのソフトウェアのセキュリティの状況をダッシュボードで確認することが出来ます。
やってみた
AWS Marketplaceの画面を開くと、Vendor Insightがすでに追加されています。クリックして開き、[Discover Vendor Insights products]をクリックします。
[Discover products]ページに遷移します。ここではクラスメソッドのパートナーでもTrend MicroのTrend Midro Cloud Oneを選択します。
製品のページが表示されます。Product Overviewの中にVendor Insights欄があり、ISO27001とSOC2の認証を受けていることがわかります。
更に[View all profiles for this product]をクリックすると詳細ページが表示されます。[Security and compliance]をクリックします。
詳細情報を入手するためにはリクエストが必要とのことなので、[Request access]をクリックします。
リクエストのための情報入力フォームが表示されます。
情報を全て入力したら、[Request access]をクリックします。
リクエストがPendingされたことがわかります。
すると、サードパーティベンダから(おそらくはメールで)申請者に秘密保持契約 (NDA) に署名するように連絡が来るようです。そのNDAに署名すると、Vendor Insightsのデータが表示可能になります。このプロセスには数日かかる場合があるとのこと。
残念ながら現時点ではサードパーティから連絡が来ていませんのでコレ以降のプロセスを書くことが出来ませんが、実際に連絡がきたら追記します。
さいごに
AWS Marketplaceで提供されるソフトウェアの利用は、どうしても自己責任で行う必要があるため、自分たちでセキュリティリスクを評価する必要がありますが、そのプロセスを簡易化することが出来る機能だと思います。
6
