セキュリティとコンプライアンスのワークストリームとチーム構造

AWS では、AWS 移行アクセラレーションプログラムを提供しています。このプログラムでは、移行プロセスを評価、動員、移行、モダナイズの 3 つのフェーズに分けます。動員フェーズの一環として、移行計画を作成し、ビジネスケースを絞り込みます。評価フェーズで発見された組織の準備状況のギャップに対処します。また、ランディングゾーンの構築、運用準備の促進、クラウドスキルの開発にも重点を置いています。動員フェーズの重要な部分は、移行のセキュリティ、リスク、コンプライアンス要件を計画して対応するセキュリティとコンプライアンスのワークストリームを作成することです。次の図に示すように、セキュリティとコンプライアンスのワークストリームは、この移行方法のプラットフォーム視点の一部です。

動員フェーズでは、セキュリティとコンプライアンスの要件を見つけて計画することが重要です。ツール、人材、プロセスのレンズを通して要件を評価します。動員フェーズでは、セキュリティとコンプライアンスのワークストリームに 5 つの主要なドメインがあります。

セキュリティの検出と調整
セキュリティフレームワークマッピング
セキュリティの実装、統合、検証
セキュリティドキュメント
セキュリティとコンプライアンスのクラウド運用

これらのアクティビティについては、このガイドのセキュリティおよびコンプライアンスワークストリームのドメイン章で詳しく説明します。まず、セキュリティとコンプライアンスのワークストリームをサポートするチームの構成と構造を理解することが重要です。これらのチームは、セキュリティとコンプライアンスのワークストリームでアクティビティを実行または促進します。

セキュリティおよびコンプライアンスチームの構造

セキュリティとコンプライアンスを効果的に動員するための最初のステップは、フレームワークの 5 つの主要なアクティビティをサポート、完了、管理できる 2 つのチームをセットアップまたは編成することです。次の図は、推奨されるチーム構造とリソース要件を示しています。セキュリティとコンプライアンスのワークストリームは、主に品質保証 (QA) チームおよび計画およびデリバリーチームの個人で構成されます。

計画およびデリバリーチームは、セキュリティとコンプライアンスのワークストリームで以下を担当します。

AWS 責任共有モデルについて
300～400 レベルで AWS のセキュリティおよびコンプライアンスサービスについて
でのコンプライアンスアーキテクチャの設計とセットアップについて AWS
定義されたツールまたはメカニズムを使用してセキュリティとコンプライアンスの要件を収集する
セキュリティ要件、ポリシー、設定、コントロール、ガードレールをのサービス設定にマッピングする AWS (これはセキュリティフレームワークマッピングと呼ばれます)
AWS セキュリティ認定を受けた少なくとも 2 人の個人を提供する
セキュリティドキュメントの作成

QA チームは、セキュリティとコンプライアンスのワークストリームで以下を担当します。

合計 3～5 人の個人を提供し、そのうち少なくとも 2 人が AWS セキュリティ証明書を持っている必要があります
でのコンプライアンスアーキテクチャの設計とセットアップについて AWS
5 つ以上の AWS Well-Architected レビューを理解して経験する
AWS インフラストラクチャとリソースがセキュリティとコンプライアンスのベストプラクティスに準拠 AWS していることを検証する
セキュリティ検証レポートの作成と提示

各チームの要件は、移行のサイズとセキュリティとコンプライアンスの複雑さによって異なります。また、チームの構造と要件は、次の範囲に限定されることに注意してください。

動員フェーズにおけるセキュリティとコンプライアンスのワークストリームの運用
移行とモダナイゼーションのセキュリティとコンプライアンスの検証

移行後、専用のセキュリティオペレーションセンター (SOC) を確立して、のセキュリティとコンプライアンスを継続的にモニタリングおよび管理することをお勧めします AWS クラウド。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

序章

ワークストリームドメイン