翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 運用化: 成熟したクラウドセキュリティ体制に向けた組織の準備
<a name="operationalize"></a>

クラウドに運用負荷をデプロイするプロセスを進めるためには、人材、プロセス、およびテクノロジーの整合性に焦点を当てることが重要です。これは、クラウド環境では特に重要です。クラウド環境では、多くの場合にプロセスとスキルがオンプレミスの運用とは異なるためです。このセクションでは、フレームワークを使用して人材、プロセス、およびテクノロジーを整合させ、その後、そのフレームワークが期待される成果の達成に役立ったことを確認します。

## AWS クラウド導入フレームワーク
<a name="aws-cloud-adoption-framework"></a>

[AWS クラウド導入フレームワーク (AWS CAF) ](https://docs.aws.amazon.com/whitepapers/latest/overview-aws-cloud-adoption-framework/welcome.html)は、 AWS のサービス および 機能の革新的な使用を通じてビジネス成果を加速するのに役立ちます。 AWS CAF は、クラウドトランスフォーメーションの成功を支える 6 つの特定の組織的視点、ビジネス、人材、ガバナンス、プラットフォーム、セキュリティ、運用を特定します。各視点には、クラウドへの準備状況を改善し、クラウドトランスフォーメーションジャーニーを加速させるのに役立つ機能が含まれています。

次の図は、CAF の 6 AWS つの視点と各視点の機能を示しています。詳細については、「* AWS クラウド導入フレームワークの概要*」の「[基本的な機能](https://docs.aws.amazon.com/whitepapers/latest/overview-aws-cloud-adoption-framework/foundational-capabilities.html)」を参照してください。



![CAF の 6 AWS つの視点とそれぞれの視点。](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/CAF-capabilities.png)


## 期待される成果
<a name="expected-outcomes"></a>

 AWS CAF を使用して人材、プロセス、テクノロジーを調整すると、次の成果が期待できます。
+ **DevSecOps パイプラインとプロセス** – 統合されたセキュリティツールを備えた DevOps パイプラインを実装することで、Infrastructure as Code (IaC) をより安全にデプロイできます。パイプラインプロセスには、オープンソースの静的コードアナライザーである [cfn\_nag](https://github.com/cdklabs/cdk-nag#readme) (GitHub) など、コードスキャンやセキュリティチェックを実装できます。
+ **タグ付けとアセット管理** – タグは、クラウド内のリソースをより効率的かつ一貫性をもって管理するのに役立ちます。詳細については、「[AWS リソースのタグ付け](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)」を参照してください。クラウドの絶えず変化する性質に適応できる動的なアセット管理戦略を策定することが重要です。[AWS Systems Manager インベントリ](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-inventory.html)はタグの割り当てを支援します。これにより、リソースをすばやく検索、管理、識別できるようになります。
+ **モニタリングと検出の統合** – クラウドからオンプレミスのセキュリティオペレーションセンター (SOC) やセキュリティ情報イベント管理 (SIEM) システムにアラートを送信する方法を確立することが重要です。[Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) は、ログを分析および処理して、 AWS 環境内の予期しないアクティビティや不正な可能性のあるアクティビティを特定する継続的なセキュリティ監視サービスです。また、多くのサードパーティー製ツールとも統合されます。
+ **クラウドインシデント対応計画とプログラム** – クラウドのアラートを処理する担当者が、それらのアラートを取り込むプロセスに精通しており、オンプレミスのアラートとの違いを含めて、クラウドのアラートへの対応方法を理解していることを確認することが重要です。インシデント対応機能を向上させるには、担当者が Amazon Detective を使用してログ分析を行うためのトレーニングを行います。[Amazon Detective](https://docs.aws.amazon.com/detective/latest/adminguide/what-is-detective.html) は、セキュリティ検出結果や不審なアクティビティを分析および調査し、その根本原因を特定するのに役立ちます。Amazon Detective をインシデント対応計画に含めることをお勧めします。
+ **クラウド脆弱性管理** – クラウドにおける脆弱性の管理プロセスは、オンプレミス環境とは異なります。従来の脆弱性管理に加えて、インフラストラクチャコードレイヤーも評価する必要があります。[Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html) は自動化された脆弱性管理サービスであり、リソースの脆弱性や意図しないネットワーク露出を継続的に評価します。
+ **クラウド体制管理** – 「[評価](assess.md)」セクションで説明されているように、クラウド体制管理はクラウドセキュリティの重要な側面です。 AWS Security Hub CSPM を使用してセキュリティのベストプラクティスチェックを自動化し、すべての で全体的なクラウド体制を評価できます AWS アカウント。
+ **クラウドセキュリティトレーニング** – 従業員がクラウドセキュリティに習熟できるように、適切なトレーニングを提供することが不可欠です。これには、リソースへのアクセスを提供し、従業員が必要な知識とスキルを取得するための時間を割り当てることが含まれます。 は、[AWS スキルビルダー](https://skillbuilder.aws/)など、スキルアップと教育のための多くのトレーニングリソース AWS を提供します。