| セキュリティ ガバナンス | セキュリティタスクの責任分担 |
| セキュリティ 保証 | 監査証拠の収集自動化 |
| アイデンティティと アクセス管理 | IAM データ境界の活用 IAM ポシリー生成パイプライン 一時的な昇格アクセスの管理 |
| 脅威検知 | 脅威インテリジェンスの活用 VPC フローログの分析 |
| 脆弱性管理 | 脆弱性管理チームの編成 |
| インフラストラクチャ保護 | ゼロトラストアクセスの実装 抽象化サービスの利用 |
| データ保護 | 生成 AI データの保護 |
| アプリケーションセキュリティ | レッドチームの編成 |
| インシデント レスポンス | ブルーチームの編成 高度なセキュリティ自動化 SOAR の活用とチケット管理 設定不備の自動修正 |
| レジリエンス | ディザスタリカバリの自動化 カオスエンジニアリングの実施 |