翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ビジネス目標モデルの作成
ビジネス目標モデルでは、ビジネス成果を定義します。これは、 AWS クラウド導入フレームワークと AWS Well-Architected フレームワークに似ています。このアプローチでは、目標とするビジネス成果を解釈することで、企業が関心を寄せる点に焦点を当てます。このアプローチの価値は、ビジネス目標をセキュリティ目標に簡単に結び付けることができる点にあります。ビジネス目標の例として「可視性を自動化し、ベストプラクティスに照らして測定して継続的にリスクを軽減することで、安全な外部接続と新規ユーザーや環境の迅速なプロビジョニングを可能にする」というものがあります。 対応するビジネス成果を達成するためのテクノロジー目標を確立します。ビジネス目標モデルは、可視性の維持といったセキュリティ目標に結びついています。次に、セキュリティリスクを軽減するために、 AWS Identity and Access Management (IAM) セキュリティのベストプラクティスなどの技術的な目標を実装します。
ビジネス目標アプローチの利点:
-
コストの根拠を含む
-
明確でビジネスに沿ったセキュリティ上の方向性を示す
-
目標とするビジネス成果を達成して成功の尺度を定義する
ビジネス目標アプローチの欠点:
-
企業が何を望んでいるかを把握する必要があるため、時間がかかる場合がある
-
テクノロジー中心ではなく、ビジネス中心のアプローチである
