このモデルは、クラウドジャーニーのあらゆる段階でセキュリティポスチャを強化するための推奨アクションの 優先順位付け に役立ちます。
さまざまな推奨事項を各フェーズに分類する基準は、セキュリティ対策の実装のしやすさ、コスト効率、そしてセキュリティポスチャへどのような改善効果があるかです。
はじめて成熟度モデルをされる場合は、入門編 のセクションへ移動し、モデルの解説を確認することをお勧めします。画面右の > 矢印を使って次のページに移動できます。
推奨事項に直接アクセスしたい場合は、成熟度モデル へ進んでください。
このモデルを実施した後に、ぜひ アンケート にご協力ください。
推奨事項は整合していますが、成熟度モデルは 優先順位付け を支援し、実践的なガイダンス (現場での経験に基づくアドバイス) を 実装の詳細 とともに提供します。これにより、クラウドセキュリティを一貫性のある効率的な順序で改善し、可能な限り早くリスクを最小化する ためのジャーニーを進めることに役立ちます。
成熟度モデルが AWS CAF や AWS Well-Architected Framework を補完するもう一つの側面は、モデルで利用できる学習コンテンツです。ミニ動画(日本語音声と字幕)、マインドマップ、その他のリソースが含まれています。
評価に関しては、AWS Well-Architected Tool は単一のワークロードに焦点を当てていますが、成熟度モデルの推奨事項は技術、人材、プロセスを含む組織全体に関するものです。
このアセットは AWS Well-Architected や AWS CAF に取って代わるものではなく、それらを補完し、優先順位付けを支援し、学習を簡素化し、実装方法を提案することで、セキュリティ対策を加速することを目的としています。
いいえ、ドキュメントは包括的なものであり、セキュリティ向上の目標達成に向けてあらゆる可能なパスを示すことを目的としています。このモデルは 意見に基づく規範的なガイダンス のセットであり、私たちの経験上、ほとんどの組織を安全にする最も効率的な方法に焦点を当てています。
このモデルは、AWS のセキュリティスペシャリストのチームによって作成され、数十回のピアレビューを通じて検証されました。 現在、100 名以上の AWS ソリューションアーキテクトがお客様のセキュリティポスチャを改善するために使用しており、過去 12 ヶ月で 50,000 以上のユニークユーザーがいます。
優先順位付けの基準を理解するために、入門編のセクションを確認してください。典型的な成熟度モデルのアプローチとは異なります。AWS セキュリティ成熟度モデルは、はるかに実践的です。
お客様からよく聞かれる質問として、このモデルはエンタープライズ企業向け?SMB 企業向け?スタートアップ向け?クラウドジャーニーのどの段階にある組織向け?というものがあります。答えは、本番環境のワークロードがある、または予定があるほとんどの組織に適しています。 より成熟した企業はモデル全体との整合性を評価でき、新興のスタートアップは最初の 2 つのフェーズ (クイックウィン、基礎) に焦点を当てるかもしれませんが、ほとんどのタイプの組織の戦略策定に役立つでしょう。 単一のアカウントで学習や実験をしている個人の場合、多要素認証 (MFA)、セキュリティ連絡先、請求アラームなどの基本的な推奨事項を確認してください。
AWS セキュリティ成熟度モデル v2 は、サービスや推奨事項の複数の更新を反映しています。すでに、セキュリティの取り組みや評価を実施中で v1 にアクセスする必要がある場合は、こちら から参照できます。