The Doppler Quarterly (日本語) 秋 2017 | Page 16
ID およびアクセス管理
業界および AWS のベストプラクティスに基づいて、 AWS の運用に向けた最も効果的で安全
な ID およびアクセス管理の戦略に関してアドバイスの提供と設計を行います。お客様がシン
グルサインオン機能を実装し、 IAM のロールとポリシーを設計できるようにサポートし、 AWS
コンソールからサーバー/ データ、 CLI まで、あらゆるアクセス要件の側面について助言しま
す。
データ保護、暗号化、キー管理
EBS ボリューム、 S3 バケット、 Glacier ボールトなどにある場合も、データセンターから AWS
に転送中の場合も、 CTP は AWS 内のお客様のデータを安全に保護します。さらに、転送中
および保存中のデータを暗号化するための適切なキー管理戦略を設計します。
脅威および脆弱性管理 / インシデント対応
予測できない問題に対応できるように、お客様に必要なインシデント対応手順の作成プロセ
スをガイドします。また、 HIPS/HIDS ソリューション、ファイル整合性監視ツール、脅威の継
続的な監視および管理に向けた SIEM ソリューションの実装をサポートします。
セキュリティのロギングおよび監視 / 監査証跡
複数のアカウントにわたって適切なロギングおよび監視戦略を設計し、関連するすべてのセ
キュリティのアクションおよびイベントが収集、分析、報告されるようにします。また、必要な
IAM ポリシーやその他の保護を実装し、セキュリティログを改ざんできないようにして、整合
性を維持します。
構成管理
CTP は、お客様による構成管理アクティビティの自動化をサポートし、不正な変更または基
準からの逸脱を監視および検出します。また、コードとしてインフラストラクチャに関するベ
ストプラクティスを教 示し、 AWS Config、 Cloudformation、 Terraform、 Chef、 Puppet、
Ansible などのネイティブまたはサードパーティのツールの実装をサポートします。
安全な開発の慣行
CTP は、ソフトウェア開発に向けた DevOps とアジャイルの原則を促進しています。お客様
に対して、コードスキャンの自動化、 CI/CD に関する要素のセキュリティ保護など、アプリ
ケーションの開発および導入プロセスのセキュリティを向上する方法をアドバイスしています。
また、お客様の開発者にトレーニングを実施し、 AWS でより安全なアプリケーションを構築
できるようにします。
14 | THE DOPPLER | 2017 年秋号