Amazon Bedrock でのインシデントへの対応

AWS では、セキュリティが最優先事項です。AWS クラウドの責任共有モデルの一環として、AWS はセキュリティを最も重視する組織の要件を満たすデータセンターとネットワーク、ソフトウェアアーキテクチャを管理します。AWS は、Amazon Bedrock サービス自体に関連するインシデント対応に責任を負います。また、AWS 顧客は、クラウドのセキュリティを維持する責任を共有します。つまり、アクセスできる AWS ツールや機能から、実装するセキュリティを制御できるということです。また、ユーザーは責任共有モデルのユーザー側でインシデント対応を行う責任があります。

クラウド上で稼働するアプリケーションの目標を満たすセキュリティベースラインを確立することで、対応可能な逸脱を検出できます。インシデント対応と選択が企業目標に与える影響を理解するために、次のリソースをご確認ください。

• AWS セキュリティインシデント対応ガイド

• AWS のセキュリティ、アイデンティティ、コンプライアンスのベストプラクティス

• AWS クラウド導入フレームワーク (CAF) のセキュリティのパースペクティブ ホワイトペーパー

Amazon GuardDuty は、悪意のある動作や不正な動作を継続的にモニタリングするマネージド脅威検出サービスです。これにより、顧客が AWS アカウントとワークロードを保護し、インシデントにエスカレートする前に疑わしいアクティビティを特定することができます。異常な API コールや、アカウントやリソースが侵害された可能性、悪意のある人物による偵察の可能性を示す不正なデプロイの可能性などのアクティビティをモニタリングします。例えば、Amazon GuardDuty は、ユーザーが新しい場所からログインし、Amazon Bedrock API を使用して Amazon Bedrock Guardrails を削除する、またはモデルトレーニングデータの Amazon S3 バケットセットを変更したりするなど、Amazon Bedrock API の疑わしいアクティビティを検出することができます。