翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# テーマ 8: 手動プロセスの仕組みの実装
<a name="theme-8"></a>

**Essential Eight 戦略の対象**  
アプリケーション制御、アプリケーションへのパッチ適用

Amazon では、[良い意図は機能しません。メカニズムは機能します](https://aws.amazon.com/blogs/enterprise-strategy/strategy-is-a-winding-road-mechanisms-keep-you-on-track/) (AWS ブログ記事）。望ましい結果を実現するために必要なのは、最善の努力ではなく、自動化され、反復可能で、スケーラブルなプロセスとツールなのです。

次の図に示すように、*仕組み*とは包括的なプロセスであり、これに従って、ツールを作成し、導入を促進します。その後、結果を検査し、それに応じた調整を行います。この仕組みは、運用しながらそれ自体を強化し改善していくサイクルでもあります。このサイクルでは、制御可能な入力を受け取り、それを継続的な出力に変換することで、繰り返し発生するビジネス課題に対処します。詳細については、 AWS 「 Well-Architected フレームワーク」の[「メカニズムの構築](https://docs.aws.amazon.com/wellarchitected/latest/operational-readiness-reviews/building-mechanisms.html)」を参照してください。



![制御可能な入力を継続的な出力に変換する仕組みのフロー図。](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/essential-eight-maturity/images/mechanism.png)


## AWS Well-Architected フレームワークの関連するベストプラクティス
<a name="theme-8-best-practices"></a>
+ [OPS02-BP01 リソースには特定の所有者が存在する](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_resource_owners.html)
+ [OPS02-BP02 プロセスと手順に特定の所有者が存在する](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_proc_owners.html)
+ [OPS02-BP03 パフォーマンスに責任を持つ所有者が運用アクティビティに存在する](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_activity_owners.html)
+ [OPS02-BP04 責任と所有権を管理するためのメカニズムが存在する](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_ops_model_def_responsibilities_ownership.html)
+ [OPS03-BP01 エグゼクティブスポンサーシップを提供する](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_executive_sponsor.html)
+ [OPS03-BP03 エスカレーションが推奨されている](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_org_culture_team_enc_escalation.html)

## このテーマの実装
<a name="theme-8-implementation"></a>
+ コンプライアンス上の不備を確認し対処する仕組みを確立する
+ セキュリティポリシー更新の仕組みを確立する
+ サポート対象外のアプリケーションを削除し、 AWS Config ルールの拒否リストに追加する
+ を使用してアクセスポリシーを検証する AWS Identity and Access Management Access Analyzer
+ Amazon Inspector を有効にして、脆弱性登録を自動的に最新状態に保つ
+ アプリケーション制御のルールセットを少なくとも毎年確認する
+ 手動プロセスの負担を軽減するために、[AWS Config ルール](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html)といった自動化の実装を検討する
+ ソフトウェアポリシーに必要なソフトウェアが稼働しているインスタンスを可視化するために、[AWS Systems Manager Inventory](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-inventory.html) の使用を検討する

## このテーマのモニタリング
<a name="theme-8-monitoring"></a>
+ エグゼクティブスポンサーの監督体制を確立して、コンプライアンスの確保、不備の検査、仕組みの評価などを行い、目標達成の進捗状況を追跡します。