セキュリティとコンプライアンスのワークストリームとチーム構造

AWS は、AWS 移行促進プログラム を提供しています。このプログラムでは、移行プロセスを評価、動員、移行、モダナイズの 3 つのフェーズに分けます。準備フェーズの一環として、移行計画を作成し、ビジネスケースを絞り込みます。評価段階で明らかになった組織の準備状況のギャップに対処します。また、ランディングゾーンの構築、運用準備の促進、クラウドスキルの開発にも重点を置いています。準備フェーズの重要な部分は、移行のセキュリティ、リスク、コンプライアンス要件を計画し、それらに対処するセキュリティとコンプライアンスのワークストリームを作成することです。次の図に示すように、セキュリティとコンプライアンスのワークストリームは、この移行方法のプラットフォームの視点の一部です。

準備フェーズでは、セキュリティとコンプライアンスの要件を見つけて計画することが重要です。ツール、人材、プロセスのレンズを通じて要件を評価します。準備フェーズでは、セキュリティとコンプライアンスのワークストリームに 5 つの主要なドメインがあります。

• セキュリティの検出と調整

• セキュリティフレームワークマッピング

• セキュリティの実装、統合、検証

• セキュリティドキュメント

• セキュリティとコンプライアンスのクラウド運用

これらのアクティビティについては、このガイドのセキュリティおよびコンプライアンスワークストリームのドメイン章で詳しく説明します。まず、セキュリティとコンプライアンスのワークストリームをサポートするチームの構成と構造を理解することが重要です。これらのチームは、セキュリティとコンプライアンスのワークストリームでアクティビティを実行または促進します。

セキュリティおよびコンプライアンスチームの構造

効果的なセキュリティとコンプライアンスの動員のための最初のステップは、フレームワーク内の 5 つの主要なアクティビティをサポート、完了、管理できる 2 つのチームをセットアップまたは形成することです。次の図は、推奨されるチーム構造とリソース要件を示しています。セキュリティとコンプライアンスのワークストリームは、主に品質保証 (QA) チームと計画およびデリバリーチームの個人で構成されています。

計画およびデリバリーチームは、セキュリティおよびコンプライアンスのワークストリームで以下の責任を負います。

• AWS 責任共有モデルを理解する

• 300～400 レベルの AWS セキュリティおよびコンプライアンスサービスについて

• でのコンプライアンスアーキテクチャの設計とセットアップについて AWS

• 定義済みのツールまたはメカニズムを使用してセキュリティおよびコンプライアンス要件を収集する

• セキュリティ要件、ポリシー、設定、コントロール、ガードレールを のサービス設定にマッピングする AWS （これはセキュリティフレームワークマッピングと呼ばれます）

• AWS セキュリティ認定を受けた個人を少なくとも 2 人提供する

• セキュリティドキュメントの作成

QA チームは、セキュリティとコンプライアンスのワークストリームで次の作業を行います。

• 合計 3～5 人の個人を提供し、そのうち少なくとも 2 人が AWS セキュリティ証明書を持っている必要があります

• でのコンプライアンスアーキテクチャの設計とセットアップについて AWS

• 5 つ以上の AWS Well-Architected レビューを理解して経験する

• AWS インフラストラクチャとリソースがセキュリティとコンプライアンスのベストプラクティスに準拠 AWS していることを検証する

• セキュリティ検証レポートの作成と提示

各チームの要件は、移行のサイズとセキュリティ、コンプライアンスの複雑さによって異なります。また、チームの構造と要件は、次の範囲に限定されることに注意してください。

• 準備フェーズにおけるセキュリティとコンプライアンスのワークストリームの運用

• 移行とモダナイゼーションのセキュリティとコンプライアンスの検証

移行後は、専用のセキュリティオペレーションセンター (SOC) を設置して、 のセキュリティとコンプライアンスを継続的にモニタリングし、管理することをお勧めします AWS クラウド。