●トピック
・IDEALモデル
・ログハンドリング
・ATO(Authorization To Operate)
・運用のセキュリティモード
●深く知る
システム運用では、構築後のシステムに対してその機能の継続と改善を達成します。世の中に出てくる新しい脅威に対応するために、製品ソフトウェアに対して新しいバージョンが公開されます。脆弱性にいち早く対応するためにパッチの管理を行います。また、現システムが正常に動いていることを確認するだけありません。システムに対しては新しい脆弱性の発見や新しい機能の搭載によって変更の要求もかかります。このような変更は新しい脆弱性の要因にもなりえますからリリース計画を立て、適切な運用に取り込めるようにしなければなりません。
こういった運用では、定型的な運用を確実にこなすことをイメージしますが、そうではありません。運用は常に改善し、成長していくものです。運用の中で出てくる課題を認識し、実践し、生きた運用を心がけましょう。