ジャーニー: セキュリティの段階的な改善
AWS でセキュリティポスチャーを改善するプロセスは進化のジャーニーです。
1. クイックウィン
前ページで説明したように、クイックウィンは最初に注目すべきものです。これらは、組織が最大 1~2 週間以内に実装でき、セキュリティポスチャーを大幅に改善できるコントロールです。
2. 基礎
次に、実装にやや多くの労力を要するものの、非常に重要なコントロールや推奨事項があります。これらが基礎となります。クラウドで本番ワークロードを実行する際に、誰もが実装すべき基本的な推奨事項です。
3. 効率化
第 3 フェーズでは、セキュリティを効率的に管理できるいくつかのコントロールや推奨事項があります。誰もが、これらの推奨事項のほとんどに準拠するように計画を立てるべきです。
4. 最適化
最後に、日々のセキュリティポスチャを継続的な改善サイクルで最適化できるコントロールや推奨事項があります。これらの特徴は、このセキュリティコントロールがセキュリティの面でより成熟した組織や、非常に厳しい要件を持つ大規模な組織でよく必要とされることです。 これらの推奨事項は組織のセキュリティに大きな価値をもたらす可能性がありますが、特に人材やプロセスの面で多大な労力を必要とします。