ビジネスの成功にとって、クラウドインフラストラクチャとプロセス監査の通過は不可欠です。無事通過できなければ、特定の資格や認定を必要とする既存顧客や潜在顧客を失うことになりかねず、特定の規制要件を遵守していない場合には罰金を科せられる可能性もあります。
ただ、監査の準備は大変なもので、監査対応の専任チームを設けている組織もあります。ここでは文書を最新の状態に保っておくことが重要ですが、これには時間がかかります。クラウドアーキテクチャに頻繁な変更を加える企業では、文書の更新と維持が非常に難しくなります。
Lucidscale を使えば、文書を効率的にメンテナンスし、監査に備えることができます。
この記事を読むのに必要な時間 : 2 分
クラウドのビジュアル化には、Lucidscale を試してみましょう。素早く、簡単に使えて、完全に無料です。
Lucidspark でクラウド監査に向けて準備する方法
-
Data Hub にアーキテクチャをインポート
Lucidscale で左側のパネルに移動して [データをインポート] を選択すると、クラウドプロバイダーのメタデータが取り込まれ、現在の状態を正確に把握した図が生成されます。Lucidscale は AWS、Azure、GCP と連携します。詳しい手順はヘルプセンターのデータのインポートに関する記事を参照してください。
-
Lucidscale で新しいモデルを作成
インポートしたデータからモデルを自動生成します。フィルターの適用、ビューのカスタマイズ、接続されたリソースの表示などが可能になります。
フィルター、線、条件付き書式設定ルール、テキストフィールド、クラウドプロバイダーのメタデータを追加して、モデル内に自動保存される監査用のカスタムビューを作成できます。
フィルターで特定のリソースやリソースグループの削除や強調をしたり、線の表示と非表示を切り替えて特定のリソースが適切に接続されていることを確認します。条件付き書式設定ルールを新規作成すると、Lucidscale がモデルに含まれるすべてのリソースを自動で評価して、条件付き書式設定の基準に一致するかどうかを確認します。関連するテキストやメタデータを表示して、監査ビューをさらにカスタマイズすることができます。
-
後で参照できるよう項目を強調
既存のインフラストラクチャに問題が見つかったら、後で参照できるよう、強調したり、アイコンを追加しておきましょう。ビルドチームのメンバーに @mention して修正してもらうこともできます。
-
モデルを定期的に更新
文書を正確な状態に保てるよう、定期的にモデルを更新します。
-
Lucidscale モデルを埋め込み
Confluence などに文書をまとめて保存する場合には、Lucidscale の埋め込み機能を使ってモデルを埋め込むこともできます。インフラストラクチャに変更を加えると埋め込まれた Lucidscale モデルにも反映され、常に最新の状態に保てます。
Lucidscale クラウド監査の例
コンプライアンスへの事前準備や対応においても、Lucidscale は価値ある存在です。アーキテクチャモデルは、コンプライアンスの証憑として監査人に提示するほか、定期的な社内コンプライアンス検査時のチェックリストとしても活用されています。
例えば、Informatica では、Lucidscale を FedRAMP などのコンプライアンスモデルの作成に活用しています。
「FedRAMP 対応では、アーキテクチャの図面とモデルも文書に含めています。」Informatica のクラウドネットワーク運用担当ディレクター、Toby Foss 氏はこう説明します。FedRAMP 監査用のモデルはそれほど詳細ではないものの、たくさんの情報が含まれています。
Lucidscale のモデルは、異なるレベルの情報が必要となる複数の監査に対応でき、監査別にモデルを再利用す�ることもできます。
「アーキテクチャ図を含めた一連の文書記録を作成して随時更新し、この記録を FedRAMP、ISO、SOC 2、HIPAA など、異なるコンプライアンスモデルに適用していくという考え方です。こうすることで、モデル別に文書をメンテナンスする必要がなくなります。」同氏はこう説明します。
アーキテクチャ関連の記録を一元的に保管することで、コンプライアンス実証のために部門間の調整や作業負荷が増えることもなくなります。
監査の準備は面倒なものですが、クラウドアーキテクチャ文書化のためのシンプルで反復可能なプロセスがあれば、スムーズに進みます。
正確なクラウドアーキテクチャ図を自動生成できる Lucidscale の活用で、手作業にかかる時間を短縮でき、将来の監査に確実に備えることができます。