翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
プロセスのチューニングと測定
アジャイルアプローチは、より柔軟性とイノベーションを提供し、新しいアイデアを迅速にテストして実装するのに役立ちます。セキュリティチームをインシデント対応者や脆弱性マネージャーなどの特殊な役割に分割します。ロールは、 AWS クラウド導入フレームワーク (AWS CAF) の機能に対応する次の図のカテゴリと一致する必要があります。アジャイルアプローチは、チームがセキュリティの潜在的なギャップを大規模に考え、考案し、簡素化し、特定することを奨励します。これにより、将来の改善のためのユーザーストーリーまたはロードマップのバックログが作成されます。
アジャイルプロセスでは、特定のツールの機能のみに依存するのではなく、より動的で適応的なソリューションが可能になります。フェイルファストは、開発ライフサイクルを短縮するために頻繁で段階的なテストを使用する哲学であり、アジャイルアプローチの重要な部分です。変更を加えてテストし、現在のアプローチを継続するか、別のアプローチに切り替えるかを決定します。チームがこのサイクルで作業する場合、組織がクラウドのペースの速い性質を常に把握するのに役立ちます。集中トレーニングも重要であり、クラウドセキュリティの特定ドメインに固有のトレーニングを提供する必要があります。
注記
このイメージには、CAF AWS のセキュリティ保証とセキュリティガバナンス機能は含まれていません。このガイドはセキュリティオペレーションに焦点を当てており、セキュリティの保証とガバナンスはこのガイドの範囲外です。セキュリティ保証の詳細については、YouTube のAWS 「re:Inforce 2023 - Scaling compliance with AWS Control Tower
組織では、組織がクラウドでの迅速な開発と変化に対応するのに役立つアジャイルアプローチを使用します。以下は、クラウド環境で実験と反復を開始するいくつかの方法です。
-
前の図に示すように、CAF AWS で定義されたカテゴリに特化します。
-
より動的にするには、オペレーションではなくイノベーションに焦点を当てます。
-
ユーザーがテスト、フェイルファスト、実装を迅速に行い、このサイクルを続行してビジネスに遅れないようにすることで、スプリントを迅速に進めます。
-
継続的な運用をサポートするには、可能であれば、クラウドベースの環境とオンプレミス環境のプロセスを調整します。
-
個人がドリルダウンして 1 つの分野に集中できるようにするには、広範なトレーニングではなく、焦点を絞ったトレーニングを提供します。
-
大きな考え方をし、「What ifs」を調査し、バックログ (ロードマップやギャップなど) を作成するよう促します。
