クロール、ウォーク、ラン: AWS クラウドにおけるセキュリティ成熟度の加速

Amazon Web Services (寄稿者)

2023 年 12 月 (ドキュメント履歴)

多くの組織にとって、セキュリティはクラウドに移行する際の最優先事項かつ考慮事項です。クラウドセキュリティの機能とコントロールを実装することは、1 回限りのアクティビティではなく反復モデルです。クラウド運用を拡大するにつれて、セキュリティ体制と成熟度を段階的に高めていきます。例えば、まず AWS マネージドポリシーから始めて、組織の準備が整った時点で、最小特権の原則に従うカスタムポリシーを実装できます。

このガイドは、クラウドセキュリティにおける組織の成熟度を加速させるために、クロール、ウォーク、ランの方法論を使用するためのロードマップを提供します。これは、セキュリティ機能を自動化するためのステップバイステップのアプローチを定義します。また、AWS のサービスと機能を最大限に活用するための方法についても実践的に説明します。このガイドは、クラウドにおける課題と機会を理解し、AWS によって迅速に前進して成功を収める方法を理解するのに役立ちます。

クラウドジャーニーでは、フレームワークの構築、運用の管理と成熟、プロセスの最適化が必要です。次の図は、クロール、ウォーク、ランの方法論の各ステージにおけるフェーズ (計画、構築、評価、運用化、成熟、最適化) を示しています。

クロールステージは、計画、基盤の構築、および現在のセキュリティ体制の評価で構成されます。ウォークステージでは、人材、プロセス、およびテクノロジーを運用化し、その後、調整と測定を通じて運用を成熟させます。ランステージは、評価と自動化を通じた最適化で構成されます。