翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
プロセスの調整と測定
アジャイルアプローチは、より高い柔軟性とイノベーションを実現し、新しいアイデアを迅速にテストして実装するのに役立ちます。セキュリティチームを、インシデント対応担当者や脆弱性管理者などの専門的な役割に分割します。ロールは、 AWS クラウド導入フレームワーク (AWS CAF) の機能に対応する次の図のカテゴリと一致する必要があります。アジャイルアプローチは、チームが大きく考え、創造し、簡素化し、セキュリティ上の潜在的なギャップを特定することを促進します。これにより、将来の改善に向けたユーザーストーリーやロードマップのバックログが作成されます。
アジャイルプロセスを採用することで、特定のツールの機能のみに依存するのではなく、より動的で適応性の高いソリューションを実現できます。フェイルファストは、頻繁かつ段階的なテストを使用することで開発ライフサイクルを短縮するという哲学であり、アジャイルアプローチの重要な部分です。変更を行い、それをテストし、その後、現在のアプローチを継続するか、あるいは代替のアプローチに切り替えるかを決定します。チームがこのサイクルで作業することで、組織はクラウドの急速な変化に対応し、最新の状態を維持できます。焦点を絞ったトレーニングも重要であり、クラウドセキュリティの特定のドメインに特化したトレーニングを提供する必要があります。
注記
このイメージには、CAF AWS のセキュリティ保証とセキュリティガバナンス機能は含まれていません。このガイドはセキュリティ運用に焦点を当てており、セキュリティ保証およびガバナンスはこのガイドの範囲外です。セキュリティ保証の詳細については、YouTube の「AWS re:Inforce 2023 - Scaling compliance with AWS Control Tower
組織では、クラウドにおける急速な開発と変化に対応することが可能なアジャイルアプローチを使用します。クラウド環境で実験と反復を開始するためのいくつかの方法を以下に示します。
-
前の図に示すように、CAF AWS で定義されたカテゴリに特化します。
-
より動的になるために、運用ではなくイノベーションに焦点を当てます。
-
人々がテスト、フェイルファスト、迅速な実装を行えるようにすることで、スプリントで迅速に進めます。また、このサイクルを継続することでビジネスの変化に対応します。
-
継続的な運用をサポートするために、可能な場合は、クラウドベースの環境とオンプレミス環境のプロセスを整合させます。
-
個人がドリルダウンして 1 つの分野に集中するのを支援するために、広範なトレーニングではなく、焦点を絞ったトレーニングを提供します。
-
人々が大きく考え、「What If」を調査し、バックログ (ロードマップやギャップなど) を作成するように促進します。
