AWS では、セキュリティが最優先事項です。
AWS は、Day One からセキュリティの文化に多大な投資を行ってきました。セキュリティは、当社のリーダーシップによって優先され、組織構造に組み込まれています。役割にかかわらず、誰もがセキュリティを共有責任とみなしています。セキュリティの推進者とアドバイザーは、専門知識を共有するためにチームに組み込まれており、イノベーションにより、従業員はセキュリティを維持しながら迅速に行動できます。 セキュリティの文化の構築と維持には、継続的な投資と、4 つの主要な原則に重点的に取り組むことが必要だとわかりました。
AWS 内で機能しているセキュリティの文化の原則
AWS では、セキュリティは組織構造と意思決定に深く根付いています。当社のセキュリティチームは CEO 直属であると同時に、それぞれの事業部門にも深く関わっています。エグゼクティブリーダーとの週次のミーティングでは、セキュリティに関するメトリクスを検証し、データをビジネス成果に結び付け、戦略的なセキュリティ問題に対応できる体制になっているようにします。このトップダウンの取り組みにより、セキュリティを通じたビジネス目標の加速と、カスタマーエクスペリエンスの改善が強化されます。
AWS は、セキュリティの文化を中心に構築された強力なオーナーシップモデルで運営されています。エグゼクティブからエンジニアまで、全員がセキュリティファーストの考え方を持っています。サービスチームは、提供するサービスのセキュリティについて完全に責任を負います。セキュリティは、機能、パフォーマンス、コストと同様に、あらゆる製品ロードマップ、エンジニアリングプラン、毎週のスタンドアップに深く根付いています。セキュリティに関する問題の兆候が少しでもあれば、手を挙げてサポートを求めるようチームに奨励しています。
AWS セキュリティは、エンジニアリングチームとサービスチームがセキュリティの責任を効果的に果たせるようにする重要な機能とサービスを提供します。これには、トレーニング、脅威モデリングツール、コードスキャンフレームワーク、設計レビュー、ペネトレーションテスト、新しいサービスと機能のセキュリティレビューが含まれます。セキュリティチームは、あらゆるリリースに関して実行または中止の決定を下す権限を与えられており、お客様が AWS に期待する、セキュリティに関する高い水準を常に堅持するよう取り組んでいます。
AWS では、人材が最大の資産であるため、従業員の働きやすさを向上させ、障壁を取り除き、セキュリティに関して適切に意思決定できるようにするセキュリティイノベーションの構築を推進しています。人工知能 (AI) を使用して、安全なソフトウェア開発を加速し、人間の専門知識を補完します。セキュリティオートメーションを使用して、日常的なタスクや人的ミスを減らし、セキュリティに関するベストプラクティスを拡充します。また、自動推論を使用して設定ミスを検出し、セキュリティコントロールが有効であることを証明します。
当社のコミットメント
「安全で運用上優れたサービスをお客様に提供することは、私たちの最優先事項であり、今後も永遠にそうであり続けるでしょう。アンディー ジャシーは、私の入社初日に、お客様のセキュリティを確保することは『0 番目の仕事 (job zero)』だと言いました。それは 18 年間変わっていませんし、私のリーダーシップのもとでも変わりません」
Matt Garman
AWS、CEO
