翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
次のステップ
本ガイドを読むことで、4 種類のセキュリティコントロールについて理解し、それらがセキュリティガバナンスのフレームワークにどのように含まれているかを理解することができます。また、AWS クラウド でセキュリティコントロールの実装と自動化を開始する準備が整います。詳細については、リソース セクションに記載のリファレンスをを確認することをお勧めします。
また、次のステップを踏んでクラウドインフラストラクチャのセキュリティを評価し、セキュリティコントロールの実装を開始することをお勧めします。
-
AWS Security Hub を有効にして設定します。ベストプラクティスとして、利用可能な標準コントロールを有効にすることをお勧めします。詳細については、「セキュリティコントロールと標準」(Security Hub ドキュメント) を参照してください。
-
AWS Config を有効にして設定します。詳細については、「AWS Config ドキュメント」の「使用の開始」を参照してください。
-
Security Hub、Amazon Macie、AWS Config、AWS Trusted Advisor、Amazon Inspector などの AWS のサービス を使用して、お客様の組織とアカウントインフラストラクチャを評価し、改善が必要な分野を特定し、これらのサービスのレビューと推奨事項を検討します。Security Hub のセキュリティチェック機能を使用して、セキュリティ標準のセキュリティスコアを生成します。詳細については、「セキュリティスコアの決定」(Security Hub ドキュメント) を参照してください。
-
特定された改善点に基づいて、予防、検出、応答するセキュリティコントロールを実装します。
-
フォローアップのセキュリティ評価を実施して、実施されたセキュリティコントロールの有効性を評価します。Security Hub で、セキュリティスコアが向上したかどうかを確認します。繰り返してセキュリティコントロールを改善するか、新しいセキュリティコントロールを追加します。
-
毎年セキュリティアセスメントを実施するなど、定期的に実施するようにしてください。