ARI 評価チェックリスト

チェックリスト

• ✓各環境におけるコントロールプレーンと実行プレーンの配置を文書化する
• ✓重要なサービスと依存関係に対する System Graph のカバレッジを確認する
• ✓必要な実行サーフェスを洗い出す: Web、API、デスクトップ、VDI、エンクレーブ
• ✓ケイパビリティマトリクスとデータクラス制限を定義する
• ✓本番に影響する修復には人による承認を必須とする
• ✓セグメント化されたネットワーク向けの署名済みカプセルワークフローを検証する
• ✓テレメトリの種類、保持期間、マスキングポリシーを確認する
• ✓直近の本番インシデントで根本原因分析をテストする
• ✓グラフ変更の影響に基づいてトリガーされるターゲット回帰テストを実行する
• ✓パイロット前後のフレーキーテスト対応時間を測定する
• ✓セキュリティレビュー用に監査バンドルのサンプルをエクスポートする
• ✓CI/CD および課題トラッカー連携を検証する
• ✓PAM またはシークレットブローカリングのアプローチを確認する
• ✓エージェントの専門特化と、モノリシックなボットという主張を比較して採点する
• ✓修復のステージングと PR ベースのワークフローを評価する
• ✓アウトバウンド専用のエンドポイントエージェント登録を確認する
• ✓エビデンスの送出モードを評価する: ローカルのみ、サニタイズ済み、メタデータ
• ✓PoC の成功指標とタイムボックスを定義する
• ✓アーキテクチャの各柱にわたる加重スコアカードを完成させる
• ✓保守時間とインシデント対応時間を含む TCO をレビューする
• ✓ロールバックと検証の要件を検証する
• ✓ベンダーがサポート外の認証を主張していないことを確認する
• ✓ロールアウトのフェーズを変更管理／CAB と整合させる
• ✓エスケープ率と MTTR の推移を含む経営層向けレポートのテンプレート