翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# セキュリティとコンプライアンスのワークストリームとチーム構造
<a name="team"></a>

AWS では、[AWS 移行アクセラレーションプログラム](https://aws.amazon.com/migration-acceleration-program/)を提供しています。このプログラムでは、[移行プロセスを](https://aws.amazon.com/cloud-migration/how-to-migrate/)評価、動員、移行、モダナイズの 3 つのフェーズに分けます。動員フェーズの一環として、移行計画を作成し、ビジネスケースを絞り込みます。評価フェーズで発見された組織の準備状況のギャップに対処します。また、ランディングゾーンの構築、運用準備の促進、クラウドスキルの開発にも重点を置いています。動員フェーズの重要な部分は、移行*のセキュリティ、リスク、コンプライアンス要件を計画して対応するセキュリティとコンプライアンスのワークストリーム*を作成することです。次の図に示すように、セキュリティとコンプライアンスのワークストリームは、この移行方法のプラットフォーム視点の一部です。



![\[移行プロセスの動員フェーズにおけるセキュリティとコンプライアンス。\]](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/secure-migrations-framework/images/phases.png)


動員フェーズでは、セキュリティとコンプライアンスの要件を見つけて計画することが重要です。ツール、人材、プロセスのレンズを通して要件を評価します。動員フェーズでは、セキュリティとコンプライアンスのワークストリームに 5 つの主要なドメインがあります。
+ セキュリティの検出と調整
+ セキュリティフレームワークマッピング
+ セキュリティの実装、統合、検証
+ セキュリティドキュメント
+ セキュリティとコンプライアンスのクラウド運用

これらのアクティビティについては、このガイドの[セキュリティおよびコンプライアンスワークストリームのドメイン](domains.md)章で詳しく説明します。まず、セキュリティとコンプライアンスのワークストリームをサポートするチームの構成と構造を理解することが重要です。これらのチームは、セキュリティとコンプライアンスのワークストリームでアクティビティを実行または促進します。

## セキュリティおよびコンプライアンスチームの構造
<a name="security-and-compliance-team-structure"></a>

セキュリティとコンプライアンスを効果的に動員するための最初のステップは、フレームワークの 5 つの主要なアクティビティをサポート、完了、管理できる 2 つのチームをセットアップまたは編成することです。次の図は、推奨されるチーム構造とリソース要件を示しています。セキュリティとコンプライアンスのワークストリームは、主に品質保証 (QA) チームおよび計画およびデリバリーチームの個人で構成されます。



![\[セキュリティおよびコンプライアンスチームに推奨されるチーム構造。\]](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/secure-migrations-framework/images/security-team-structure.png)


計画およびデリバリーチームは、セキュリティとコンプライアンスのワークストリームで以下を担当します。
+ [AWS 責任共有モデル](https://aws.amazon.com/compliance/shared-responsibility-model/)について
+ 300～400 レベルで AWS のセキュリティおよびコンプライアンスサービスについて
+ でのコンプライアンスアーキテクチャの設計とセットアップについて AWS
+ 定義されたツールまたはメカニズムを使用してセキュリティとコンプライアンスの要件を収集する
+ セキュリティ要件、ポリシー、設定、コントロール、ガードレールを のサービス設定にマッピングする AWS (これは*セキュリティフレームワークマッピング*と呼ばれます)
+  AWS セキュリティ認定を受けた少なくとも 2 人の個人を提供する
+ セキュリティドキュメントの作成

QA チームは、セキュリティとコンプライアンスのワークストリームで以下を担当します。
+ 合計 3～5 人の個人を提供し、そのうち少なくとも 2 人が AWS セキュリティ証明書を持っている必要があります
+ でのコンプライアンスアーキテクチャの設計とセットアップについて AWS
+ 5 つ以上の [AWS Well-Architected](https://aws.amazon.com/architecture/well-architected/) レビューを理解して経験する
+  AWS インフラストラクチャとリソースがセキュリティとコンプライアンスのベストプラクティスに準拠 AWS していることを検証する
+ セキュリティ検証レポートの作成と提示

各チームの要件は、移行のサイズとセキュリティとコンプライアンスの複雑さによって異なります。また、チームの構造と要件は、次の範囲に限定されることに注意してください。
+ 動員フェーズにおけるセキュリティとコンプライアンスのワークストリームの運用
+ 移行とモダナイゼーションのセキュリティとコンプライアンスの検証

移行後、専用のセキュリティオペレーションセンター (SOC) を確立して、 のセキュリティとコンプライアンスを継続的にモニタリングおよび管理することをお勧めします AWS クラウド。