Govern の概要
CAF Govern 手法により、Azure でクラウド ガバナンスを確立および最適化するための構造化されたアプローチを得られます。 このガイダンスは、あらゆる業界の組織に適切なものです。 規制コンプライアンス、セキュリティ、運用、コスト、データ、リソース管理、人工知能 (AI) など、クラウド ガバナンスの重要なカテゴリに対応しています。
クラウド ガバナンスは組織全体のクラウドの使用を制御する方法です。 クラウド ガバナンスはクラウドの相互作用を規制するガードレールを設定します。 これらのガードレールは、制御を確立するために使用するポリシー、手順、およびツールの枠組みです。 ポリシーは、許容できるクラウド アクティビティと許容できないクラウド アクティビティを定義し、使用する手順とツールによって、すべてのクラウドの使用状況がそれらのポリシーと整合するようにするものです。 適切なクラウド ガバナンスを構成することで、不正なクラウドや、管理されていないクラウドの使用が完全に防止できます。
クラウドを管理する理由
クラウド ガバナンスは、クラウドの生産性の高い使用を定義して維持するための基礎となります。 効果的なクラウド ガバナンスにより、すべてのクラウドの使用が規定され、リスクが軽減され、組織全体のクラウド操作が合理化されます。 こうすることで、クラウドの使用をより広範なクラウド戦略に合わせ、より少ない後退でビジネス目標を達成できます。 クラウド ガバナンスがないと、組織にクラウド ガバナンスによって防げたであろうリスクが発生する可能性があります。
クラウドを管理する方法
クラウド ガバナンスは継続的なプロセスです。 進化するテクノロジ、リスク、コンプライアンス要件に適応するために、継続的な監視、評価、調整が必要です。 CAF Govern 手法は、クラウド ガバナンスを 5 つの手順に分けます。 5 つの手順をすべて完了してクラウド ガバナンスを確立し、手順 2 から 5 を定期的に繰り返して、経時的なクラウド ガバナンスを維持します。
ガバナンス チームを構築する: クラウド ガバナンスを担当する複数人のチームを選択します。 クラウド ガバナンス チームは、クラウド ガバナンスの全体的な進行状況を報告すると同時に、クラウド ガバナンス ポリシーを定義し、維持します。
クラウド リスクの評価: クラウドの使用に関連する潜在的なリスクを評価し、優先順位を付けます。 リスク評価では組織固有のリスクを特定する必要があります。 規制コンプライアンス、セキュリティ、運用、コスト、データ、リソース管理、AI リスクなど、すべてのカテゴリのリスクを考慮します。 Azure ツールを使用して、クラウド リスクの評価を支援します。
クラウド ガバナンス ポリシーを文書化する: クラウドで許容される使用方法を指示するクラウド ガバナンス ポリシーを定義します。 これらのクラウド ガバナンス ポリシーで、特定されたリスクを最小限に抑えるために、クラウドの使用に関する規則とガイドラインを設定します。
クラウド ガバナンス ポリシーを実施する: 自動化されたツールまたは手動の手順を使用して、クラウド ガバナンス ポリシーでのコンプライアンスを実施します。 目標は、クラウド サービスの使用が、確立されたクラウド ガバナンス ポリシーに沿っているのを確認することです。 Azure ツールを使用して、クラウド ガバナンス ポリシーを実施します。
クラウド ガバナンスの監視: クラウドの使用とガバナンスを担当するチームを監視し、クラウド ガバナンス ポリシーに準拠していることを確認します。 Azure ツールを使用して、クラウド ガバナンスを監視し、コンプライアンス違反のアラートを設定します。
クラウド ガバナンス チェックリスト
クラウド ガバナンス チェックリストを使用して、各クラウド ガバナンス ステップのすべてのタスクを確認します。 リンクを使用して、必要なガイダンスにすばやく移動します。
| クラウド ガバナンスの手順 | クラウド ガバナンス タスク | |
|---|---|---|
| ☐ | クラウド ガバナンス チームを結成します。 | ☐ クラウド ガバナンス チームの職務を定義します。 ☐ クラウド ガバナンス チームのメンバーを選びます。 ☐ クラウド ガバナンス チームの権限を定義します。 ☐ クラウド ガバナンス チームのスコープを定義します。 |
| ☐ | クラウド リスクを評価します。 | ☐ クラウド リスクを特定します。 ☐ クラウド リスクを分析します。 ☐ クラウド リスクを文書化します。 ☐ クラウド リスクを伝えます。 ☐ クラウド リスクをレビューします。 |
| ☐ | クラウド ガバナンス ポリシーを文書化します。 | ☐ クラウド ガバナンス ポリシーを文書化するためのアプローチを定義します。 ☐ クラウド ガバナンス ポリシーを定義します。 ☐ クラウド ガバナンス ポリシーを配布します。 ☐ クラウド ガバナンス ポリシーを確認します。 |
| ☐ | クラウド ガバナンス ポリシーを実施します。 | ☐ クラウド ガバナンス ポリシーを実施するためのアプローチを定義します。 ☐ クラウド ガバナンス ポリシーを自動的に実施します。 ☐ クラウド ガバナンス ポリシーを手動で実施します。 ☐ ポリシーの実施を確認します。 |
| ☐ | クラウド ガバナンスを監視します。 | ☐ クラウド ガバナンスの監視を構成します。 ☐ クラウド ガバナンス アラートを構成します。 ☐ 修復計画を作成します。 ☐ クラウド ガバナンスを定期的に監査します。 |
次のステップ
フィードバック
近日公開予定: 2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub イシューを段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、以下を参照してください: https://aka.ms/ContentUserFeedback。
フィードバックの送信と表示