翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# セキュリティモデルの選択
<a name="choosing-a-security-model"></a>

 AWSでは、さまざまなセキュリティモデルまたはアプローチから選択できます。どのアプローチを選択するか、どのモデルが最適かは、対象者や目標とするビジネス成果、全体的なビジネスプロセスによって異なります。複数のモデルを組み合わせて使用することも可能です。

**Topics**
+ [アーキテクチャモデル](#architectural-model)
+ [成熟度モデル](#maturity-model)
+ [ガバナンスモード](#governance-model)

各モデルには独自の利点と欠点があります。どのアプローチが組織に最も適しているかを考慮することが重要です。インフラストラクチャをモダナイズし、クラウド戦略を採用するプロセスでは、早い段階からセキュリティの専門家を関与させましょう。選択するモデルは、組織内の役割と責任に大きな影響を与えます。

## アーキテクチャモデル
<a name="architectural-model"></a>

次の図は、[AWS セキュリティリファレンスアーキテクチャ](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/architecture.html)を示しています。このアーキテクチャのアプローチは、セキュリティモデルのブループリントとなるものです。このアプローチは、組織内の技術チームと連携する場合に最適です。理想的な将来の目標を設定するのに役立ち、多くのコンプライアンスや AWS フレームワークとも一致します。



![\[AWS セキュリティリファレンスアーキテクチャのアーキテクチャ図\]](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/aws-sra-architecture.png)


**アーキテクチャモデルの利点:**
+ 医療保険の相互運用性と説明責任に関する法律 (HIPAA) および Health Information Trust Alliance Common Security Framework (HITRUST CSF) の要件に準拠する
+ アーキテクチャの観点を示す
+ 大企業向けのクラウド戦略とガイダンスに合わせる
+ [AWS クラウド導入フレームワーク (AWS CAF) ](https://aws.amazon.com/cloud-adoption-framework/)と連携
+ [AWS Well-Architected フレームワーク](https://aws.amazon.com/architecture/well-architected/)に準拠する

**アーキテクチャモデルの欠点:**
+ ビジネス中心ではなくテクノロジー中心である

## 成熟度モデル
<a name="maturity-model"></a>

[AWS セキュリティ成熟度モデル](https://maturitymodel.security.aws.dev/en/model/)のアプローチは、セキュリティ対策の導入に優先順位を付けることで、リスクの管理と軽減に焦点を当てています。このアプローチはセキュリティディレクターや CISO に適していますが、ビジネスに重点を置いていません。

**成熟度モデルの利点:**
+ セキュリティに重点を置いている
+ アジャイルベースの導入アプローチの使用に焦点を当てたモデルである
+ リスクの迅速な軽減に役立つ
+ [AWS クラウド導入フレームワーク (AWS CAF) ](https://aws.amazon.com/cloud-adoption-framework/)と連携

**成熟度モデルの欠点:**
+ ビジネス中心ではなくテクノロジー中心である

## ガバナンスモード
<a name="governance-model"></a>

[Cloud Foundation on AWS](https://docs.aws.amazon.com/whitepapers/latest/establishing-your-cloud-foundation-on-aws/capabilities.html) モデルは、ガバナンス、リスク管理、コンプライアンス (GRC) のアプローチを用いて、組織がセキュリティとコンプライアンスの要件を満たすのに役立ちます。クラウド環境が従うべき全体的なポリシーを定義します。このモデルに含まれる機能は、アクション項目の定義、リスク選好の定義、内部ポリシーの調整に役立ちます。



![\[Cloud Foundation on Governance AWS モデルの側面。\]](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/governance-model.png)


Cloud Foundation モデルは、 AWS クラウド 環境の構築と進化に役立つ機能およびガバナンスガイドです。これは、一連の定義、シナリオ、ガイダンス、自動化を基盤としています。このガイドには、 AWS クラウド 環境を確立するための人材、プロセス、テクノロジーの側面が含まれています。クラウド基盤に不可欠な 6 つの機能カテゴリについて説明します。
+ ガバナンス、リスク管理、コンプライアンス
+ オペレーション
+ セキュリティ
+ ビジネス継続性
+ 財務
+ インフラストラクチャ

このガイドでは、各機能の例、タイムライン、参考文献も示しています。

**ガバナンスモデルの利点:**
+ 幅広いテクノロジーに重点を置いている
+ 信頼性を重視して設計されている
+ 運用アプローチを採用している

**ガバナンスモデルの欠点:**
+ ビジネス中心ではなくテクノロジー中心である