1. 構造
組織とプロジェクト
PoC 用とは別に、本番用の組織とプロジェクトを作成します。各プロジェクトのタイプ(Desktop Agent または API)がそのチャネルと一致していることを確認します(作成時に固定されます)。また、タイプごとのプロジェクトクォータがシステムの許容範囲内に設定されていることを確認します。
ロール
各メンバーに必要な最小権限のロールを付与します。
2. ポリシー
実際のケースでテストする
代表的な入力を送信し、PASS/MASK/BLOCK が正しいことを確認します(Opticon で確認)。
バージョンを適用する
各 Guardian が意図したポリシーバージョンにポイントされていることを確認します。バージョン管理と適用を参照してください。
3. 統合
- API プロジェクト — 環境ごとの API キー(呼び出し元にちなんだ名前)を発行し、アプリが
MASK(processed_contentを使用)とBLOCK、そしてエラーを処理することを確認します。 - Desktop Agent プロジェクト — Control Profile を確定し、適切なものが本番プロジェクトに割り当てられていることを確認します。Network Fail-Safe を選択し、Desktop Agent 設定で Exit Password を設定して Company Access Key を確認してから、Agent User に展開します。
4. 運用
モニタリング
トレースが Opticon に流れ込むことを確認し、誰がそれを監視するかを決め、データのライフサイクル要件に合ったトレース保持期間を設定します。
クォータ
本番規模に向けて、プロジェクトと Agent User の制限を設定します。
緊急時の計画
Owner が Kill Switch にアクセスできることを確認します — 切り替えられるのは Owner のみです。
監査
ガバナンスの変更が監査ログに記録されることを確認します。
ポリシーがテスト済みでバージョン管理され、認証情報のスコープが設定され、モニタリングが稼働し、チームが緊急手順を把握していれば、本番の準備は完了です。