プロセスのチューニングと測定 - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

プロセスのチューニングと測定

アジャイルアプローチは、より柔軟性とイノベーションを提供し、新しいアイデアを迅速にテストして実装するのに役立ちます。セキュリティチームをインシデント対応者や脆弱性マネージャーなどの特殊な役割に分割します。ロールは、 AWS クラウド導入フレームワーク (AWS CAF) の機能に対応する次のイメージのカテゴリと一致する必要があります。アジャイルアプローチは、チームがセキュリティの潜在的なギャップを大規模に考え、発見し、簡素化し、特定することを奨励します。これにより、将来の改善のためのユーザーストーリーやロードマップのバックログが作成されます。

アジャイルプロセスでは、特定のツールの機能だけに頼るのではなく、より動的で適応的なソリューションが可能になります。フェイルファストは、開発ライフサイクルを短縮するために頻繁かつ段階的なテストを使用する哲学であり、アジャイルアプローチの重要な部分です。変更を加えてテストし、現在のアプローチを継続するか、別のアプローチに切り替えるかを決定します。チームがこのサイクルで作業する場合、組織はクラウドの高速な性質を最新の状態に保つのに役立ちます。集中トレーニングも重要であり、クラウドセキュリティの特定のドメインに固有のトレーニングを提供する必要があります。

セキュリティの柱の CAF AWS 機能に対応する特殊なロールを作成します。
注記

このイメージには、CAF AWS のセキュリティ保証機能とセキュリティガバナンス機能は含まれていません。このガイドはセキュリティオペレーションに焦点を当てており、セキュリティの保証とガバナンスはこのガイドの対象外です。セキュリティ保証の詳細については、YouTube の AWS re:Inforce 2023 - Scaling compliance with AWS Control Tower を参照してください。

組織では、組織がクラウドでの迅速な開発と変化に対応できるアジャイルアプローチを使用します。以下は、クラウド環境で実験と反復を開始するいくつかの方法です。

  • 前の図に示すように、CAF AWS で定義されているカテゴリに特化します。

  • より動的にするには、オペレーションではなくイノベーションに焦点を当てます。

  • テスト、フェイルファスト、実装を迅速に実行し、このサイクルを続行してビジネスに追いつくことができるようにすることで、スプリントをすばやく進めます。

  • 継続的な運用をサポートするには、可能であれば、クラウドベースの環境とオンプレミス環境に合わせてプロセスを調整します。

  • 個人がドリルダウンして 1 つの領域に集中できるようにするには、広範なトレーニングではなく、集中トレーニングを提供します。

  • 大きな考え方をし、「What ifs」を調査し、バックログ (ロードマップやギャップなど) を作成するよう促します。