翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
テーマ 8: 手動プロセスの仕組みの実装
Essential Eight 戦略の対象
アプリケーション制御、アプリケーションへのパッチ適用
Amazon では、良い意図は機能しません。メカニズムは機能します
次の図に示すように、仕組みとは包括的なプロセスであり、これに従って、ツールを作成し、導入を促進します。その後、結果を検査し、それに応じた調整を行います。この仕組みは、運用しながらそれ自体を強化し改善していくサイクルでもあります。このサイクルでは、制御可能な入力を受け取り、それを継続的な出力に変換することで、繰り返し発生するビジネス課題に対処します。詳細については、 AWS 「 Well-Architected フレームワーク」の「メカニズムの構築」を参照してください。
AWS Well-Architected フレームワークの関連するベストプラクティス
このテーマの実装
-
コンプライアンス上の不備を確認し対処する仕組みを確立する
-
セキュリティポリシー更新の仕組みを確立する
-
サポート対象外のアプリケーションを削除し、 AWS Config ルールの拒否リストに追加する
-
を使用してアクセスポリシーを検証する AWS Identity and Access Management Access Analyzer
-
Amazon Inspector を有効にして、脆弱性登録を自動的に最新状態に保つ
-
アプリケーション制御のルールセットを少なくとも毎年確認する
-
手動プロセスの負担を軽減するために、AWS Config ルールといった自動化の実装を検討する
-
ソフトウェアポリシーに必要なソフトウェアが稼働しているインスタンスを可視化するために、AWS Systems Manager Inventory の使用を検討する
このテーマのモニタリング
-
エグゼクティブスポンサーの監督体制を確立して、コンプライアンスの確保、不備の検査、仕組みの評価などを行い、目標達成の進捗状況を追跡します。
