AWS Well-Architectedフレームワークの管理
トピック: AWS、AWS Well-Architectedフレームワークの5本の柱
2019年12日3日、Rich Turner
“And one to bind them…”J.R.R. Tolkien
このブログはAWS Well-Architectedフレームワークの5本の柱に関するシリーズ(7つのブログ)の最後の記事です。シリーズ全体については、Five Pillars for well-architected AWS securityをご参照ください。
これまでは、実行可能なクラウドセキュリティフレームワークをループとして説明しました。フィードバックが柱から柱へと次々に実行され、フレームワークが、柱の一部として確立されたベストプラクティスに準拠するように、常にチューニングおよび管理されて、フレームワークのセキュリティとコンプライアンスが確保されます。セキュリティ上のリスクと懸念が増大する時代では、コンプライアンスは、特定の明文化された義務的なポリシーだけでなく、企業が準拠しようとしている義務をサポートするデータポリシーとセキュリティポリシーを維持するインフラストラクチャにも準拠するという新しい意味を持っています。
このため、複数の製品が企業のセキュリティポスチャを監視および管理するサービスとして出現しています。このような製品には、CIS(Center for Internet Security)ベンチマークなどの業界標準によって企業のクラウドセキュリティポリシーを評価するベンチマークチェッカーと同様、基本的なものもあります。また、5本の柱で使用される制御プレーンを1つの統合的な管理ツールに集約しているものもあります。AWS Security HubはAWSのこのタイプのサービスの最新の例です。
通常、IT企業は、自社のセキュリティと生産性を維持し、規定された企業フレームワーク内で運営できるように、従業員を雇用しています。このような企業は、セキュリティの理解が深く、クラウドの経験が豊富である一方、セキュリティの設計に注力しているパートナーから最適なサービスを受けています。
企業は、AWS Well-Architectedフレームワークの5本の柱を定義し、この間に特定した差を縮めるための戦略を策定すると、パートナーと協力して、AWS Well-Architectedフレームワークのカギと見なしているツールとプロセスを導入できます。このようなパートナーは、ハイブリッドフレームワークをクラウドへの移行とクラウドの活用の妨げにするどころか、引き続き企業のセキュリティフレームワーク全体の不可欠な部分にすることができます。
このような企業はクラウドから引き出そうとする真の価値に注力できます。つまり、デジタル変革とビジネス変革です。たとえば、IAM(アイデンティティ管理とアクセス管理)フレームワークを理解している企業は、Amazon ML(Machine Learning)などのAWSサービス、またはAmazon Comprehend、Amazon Personalize、Amazon TextractなどのAI(人工知能)を安心して活用して、セキュリティフレームワークを侵害せずに、変革をもたらす新しいワークロードを構築できます。
企業がこのプロセスで次にとる手順は何でしょうか。企業は、AWS Well-Architectedフレームワークの構築に忙殺されないように、下記を行う必要があります。
- 5本の柱のそれぞれでビジネス運営に影響する主要なプロセスを特定する。
- 企業が5本の柱を作成するために最初に収集する必要がある情報(ユーザとグループに拡張する必要があるロールと権限、リスクにさらされているデータの定義など)を特定する。
- 既存のセキュリティ戦略の欠陥を特定し、問題の重要性、および問題がどの柱に影響するかを評価する。
- セキュリティ上の問題に対処するために活用できるサードパーティとAWSネイティブの両方のサービスを特定する。
- 企業がサービス、手順、およびポリシーを導入できるタイムラインを作成し、AWS Well-Architectedフレームワークを構築する。
バラクーダは、セキュリティフレームワークを侵害する可能性があるコンプライアンス違反の検出と修復を支援するCSPM(Cloud Security Posture Management)ソリューションを開発するために、AWSのエンジニアと密接に協力しています。Barracuda Cloud Security GuardianとAWSとの連動の詳細については、バラクーダのWebサイトをご参照ください。
このブログはAWS Well-Architectedフレームワークの5本の柱に関するシリーズ(7つのブログ)の最後の記事です。シリーズ全体については、Five Pillars for well-architected AWS securityをご参照ください。
Barracuda Cloud Security Guardianは、コンプライアンス義務が増大する時代のセキュリティの維持に役立つ高度に自動化された使いやすいソリューションになっており、クラウドインフラストラクチャを保護します。無料のスキャンについては、このページをご参照ください。
製品のご紹介: Barracuda Cloud Security Guardian
原文はこちら:
Managing a well-architected AWS cloud security framework
December 3, 2019 Rich Turner
https://blog.barracuda.com/2019/12/03/managing-a-well-architected-aws-cloud-security-framework/