セキュリティフレームワークマッピング - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

セキュリティフレームワークマッピング

セキュリティ検出および調整ドメインを完了したら、次のステップはセキュリティフレームワークマッピングドメイン を完了することです。このドメインは、検出されたセキュリティおよびコンプライアンス要件を AWS クラウド セキュリティサービスにマッピングするワークショッププロセスです。また、アーキテクチャと運用をセキュリティとコンプライアンスのベストプラクティスに AWS 合わせます。このワークショップでは、以下をカバーするために、人、プロセス、テクノロジーの観点からのすべての要件をマッピングします。

  • AWS インフラストラクチャ

    • AWS アカウント、インフラストラクチャ、ネットワーク保護

    • データ保護

    • コンプライアンス

    • インシデントの検出と対応

    • ID およびアクセス管理

    • ビジネス継続性と復旧

  • でのアプリケーション AWS

    • アプリケーションの保護に役立つ AWS サービス のベストプラクティスに従う

    • アプリケーション、データベース、オペレーティングシステム、およびデータのアクセスコントロール

    • オペレーティングシステムの保護

    • アプリケーション、データベース、データ保護

    • インシデントの検出と対応

    • コンプライアンス

    • アプリケーションの事業継続性と復旧

セキュリティフレームワークマッピングドメインを完了するときは、定義されたリスク選好、チーム構造、チームのスキルセットと能力、セキュリティプロセス、セキュリティポリシー、セキュリティコントロール、ツール、セキュリティ運用、その他のセキュリティ要件と制約を考慮してください。全体として、セキュリティフレームワークマッピングは、業界標準とベストプラクティスに従って、セキュリティリスクの管理、コンプライアンスの維持、セキュリティ体制の継続的な改善のための体系的なアプローチを組織に提供します。

セキュリティフレームワークのマッピングプロセスでは、AWS セキュリティリファレンスアーキテクチャ (AWS SRA)、 AWS Well-Architected フレームワークのセキュリティの柱、 Well-Architected AWS フレームワークの移行レンズ、およびAWS セキュリティ入門ホワイトペーパーを使用します。これらのドキュメントは、クラウドセキュリティとコンプライアンスの AWS ベストプラクティスに従うのに役立つガイドリファレンスとして機能します。

ワークショップで標準化されたマッピングテンプレートを使用して、要件をターゲットの終了状態にマッピングします。ターゲットの終了状態を達成するために必要なツール AWS サービス、プロセス、ポリシー、コントロール、および変更を強調表示します。

セキュリティフレームワークマッピングワークショップを実行するときは、 AWS プロフェッショナルサービス、 AWS セキュリティソリューションアーキテクト、または AWS パートナーを使用できます。これらのリソースは、ワークショップを加速し、円滑に進めるのに役立ちます。セキュリティフレームワークマッピングワークショップは、ソリューションアーキテクト、 AWS カスタマー AWS ソリューションマネージャー、または AWS パートナーが主導するエクスペリエンスベースのアクセラレーション (EBA) パーティー の一部として参加できます。EBA パーティーは、移行とモダナイゼーションのベストプラクティスに従う AWS 強力な AWS クラウド基盤を構築するのに役立つアクセラレーターとして機能します。

AWS Migration Hub Journeys を使用して、 への移行を計画、実行、追跡できます AWS。 AWS Migration Hub ジャーニーでは、移行ジャーニーの概念を紹介します。 AWS Migration Hub ジャーニーは、移行を移行関連のタスクのパイプラインに変換します。Migration Hub Journeys が提供するテンプレートの 1 つまたはゼロからジャーニーを作成できます。アクセスを設定し、内部と外部の共同作業者を招待して、移行を一緒に進めることができます。その結果、移行実務者は、コラボレーション、タスクの作業、移行の実行、進捗状況の追跡をすべて 1 か所で行うことができます。 AWS Migration Hub ジャーニーには、リホスト (リフトアンドシフト) 移行、Windows 移行、データベース移行、メインフレームのモダナイゼーションなど、一般的な移行シナリオに対応するテンプレートが用意されています。