セキュリティドキュメント - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

セキュリティドキュメント

移行中にセキュリティとコンプライアンスを動員するときは、クラウドでセキュリティとコンプライアンスを実装する方法を定義して文書化することが不可欠です。ドキュメントには以下が含まれている必要があります。

  • セキュリティとコンプライアンスの実装に関するドキュメント – セキュリティとコンプライアンスの定義、プロセス、ポリシー、コントロール、設定、ツールを詳述した 1 つ以上のドキュメントを作成します。これらのドキュメントが、これらの側面を AWS クラウド 視点から取り上げていることを確認してください。このドキュメントには以下を含めます。

    • ID アクセスと管理

    • インシデント検出のコントロールと対応

    • インフラストラクチャとネットワークセキュリティ

    • データ保護

    • コンプライアンス

    • ビジネス継続性と復旧

  • セキュリティとコンプライアンスランブック – クラウド運用チームをガイドするセキュリティとコンプライアンスの運用ランブックを作成します。運用要件の一環として、クラウドでセキュリティおよびコンプライアンスのタスク、アクティビティ、変更を完了する方法を詳しく説明する必要があります。これには、セキュリティとコンプライアンスのモニタリング、インシデント管理、検証、継続的な改善が含まれます。ランブックが、セキュリティ検出および調整ドメイン中に特定した要件を満たしていることを確認してください。

  • クラウドセキュリティの RACI マトリックス – 以下の分野について、セキュリティとコンプライアンスの責任と利害関係者を定義する責任、説明責任、相談、情報 (RACI) マトリックスを作成します。

    • 設計と開発

    • デプロイと実装

    • オペレーション