The Doppler Quarterly (日本語) 秋 2017 - Page 18

セキュリティおよびガバナンス慣行 セキュリティおよびガバナンス慣行 (SGP) のもと、 CTP は以下の使命に専門的に取り組む、 才能あるセキュリティプロフェッショナルのチームを組織しています。 • 世界で 1 番のクラウドセキュリティ組織となる • お客様に世界規模のセキュリティおよび GRC サービスを提供する • お客様が安全にパブリッククラウドの運用に移行できるようにサポートおよびガイドする 私たちの SGP リソースには、 IT ガバナンスおよび監査 (CISA、 CISM、 CGEIT)、からセキュリ ティ (CISSP、 CCSP、 Ethical Hacking) までの幅広い経験、才能、認定が っています。こ れにはあらゆる AWS 認定も含まれるため、対象のテクニカル分野に対応できます。SGP に は主要な 2 つの焦点があります。それは、アドバイザリサービスと実装サービスです。それぞ れの主な目的を以下に記載します。 アドバイザリサービス • お客様にパブリッククラウドのセキュリティに関する知識を提供する • パブリッククラウドへの移行に対するあらゆる障害を取り除く • クラウドへのアプリケーション移行に向けて、セキュリティおよび GRC リソースからの同 意を得る 実装サービス • 安全な方法でのパブリッククラウドの導入を促進する • 数多くのお客様との取り組みから得た専門知識を活用して価値を提供する • お客様に、クラウドセキュリティのベストプラクティスに従っているという安心感を与える CTP とお客様が上記の目標を達成できるように、以下のサービスを提供しています。 セキュリティアセスメント クライアントの規模、複雑性、規制要件に応じて 4 ∼ 10 週間のエンゲージメントです。この エンゲージメントを完了すると、 AWS の非本番および本番環境におけるお客様のクラウドセ キュリティモデルを俯瞰し、お客様のクラウドセキュリティモデル実装におけるあらゆるギャッ プを評価できます。この業務はお客様が将来に向けて安全なクラウドの基盤を確立し、さま ざまな法的および規制的ニーズに対応できるようになるために役立ちます。 必要最小限のクラウド (MVC) セキュリティ、運用、自動化、リソース管理、コスト制御、コンプライアンス、ツール活用、アカ ウント構築を含む、クラウドプラットフォームを構築するための反復的なプロセスを網羅する 6 ∼ 12 週間のエンゲージメントです。このプロセスは価値を創出して早期的かつ継続的な成 功を達成するための最短経路であり、その目的は実現可能性を証明することです。CTP は 過去数年でこのプロセスに磨きをかけ、細心の注意を払って改善してきました。このエンゲー ジメントを完了すると、お客様は将来の AWS 活用に向けた安全な基盤として機能する実用 的なクラウドを構築できます。 セキュリティに関する CTP の焦点は、クラウド導入のライフサイクル全体に及んでいます。実 際の実装に移る前に、必ず知識の提供とお客様の意識向上 ( アドバイザリサービス ) から始 めますが、知識の提供はその後も継続します。移行の過程を通して、すべてのセキュリティ e`(koxji8a8ibk8jz+f8j8ਸx88xह9/e x88xeofx xxd$y."kgŒMHT M9nm9c