クラウドセキュリティアーキテクチャの機能

セキュリティ アーキテクチャによって、組織のビジネスとアシュアランスの目標が、技術的なセキュリティの決定に役立つドキュメントや図に変換されます。

最新化

セキュリティ アーキテクチャは、さまざまな要因の影響を受けます。

• 継続的エンゲージメント モデル: ソフトウェア更新プログラムとクラウド機能の継続的リリースにより、固定エンゲージメント モデルは古くなりました。 アーキテクトは、技術的トピックの分野に携わるすべてのチームと連携して、それらのチームの機能のライフサイクルに沿った意思決定を導く必要があります。
• クラウドからのセキュリティ: クラウドからのセキュリティ機能を組み込むことで、有効化の時間と継続的なメンテナンス コスト (ハードウェア、ソフトウェア、時間、労力) を削減できます。
• クラウドのセキュリティ: サービスとしてのソフトウェア (SaaS) アプリケーション、サービスとしてのインフラストラクチャ (IaaS) VM、サービスとしてのプラットフォーム (PaaS) アプリケーションおよびサービスなど、すべてのクラウド資産がカバーされるようにします。 これには、認可されたサービスと認可されていないサービスの両方の検出とセキュリティが含まれます。
• ID の統合: セキュリティ アーキテクトは、ID チームと密接に連携して、生産性向上とセキュリティ保証という 2 つの目標を組織が満たせるようにする必要があります。
• 体制管理からのコンテキストとセキュリティ オペレーション センター (SOC) によって調査されたインシデントなど、セキュリティ設計における内部コンテキストの統合。 これには、ユーザー アカウントとデバイスの相対的なリスク スコア、データの機密性、および積極的に防御するための主要なセキュリティ分離境界などの要素を含める必要があります。

チームの構成と重要な関係

セキュリティ アーキテクチャは、専用の個人またはチームによって提供されるのが理想的ですが、リソースの制約により、他の責任を持つユーザーにこの機能を割り当てることが必要な場合があります。

セキュリティ アーキテクチャには、セキュリティ組織全体、他の組織の主要関係者、外部組織のピアとの関係の広範なポートフォリオが含まれている必要があります。 主要な内部関係には次のものが含まれます。

• IT およびエンタープライズ アーキテクト
• セキュリティ体制管理
• テクノロジ ディレクター
• 主要ビジネス リーダーまたは担当者
• セキュリティ コミュニティにおける業界の同僚やその他

セキュリティ アーキテクトは、セキュリティ ポリシーと標準に積極的に働きかける必要があります。

次のステップ

クラウド セキュリティ コンプライアンス管理の機能について確認します。