翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ステップ 10。バックアップをインシデント対応計画に組み込む
セキュリティインシデント対応シミュレーション (SIRS) とは、現実的なシナリオの中でインシデント対応計画と手順とを実行できる、体系的な機会を提供する社内イベントです。クリエイティブな SIRS アクティビティでバックアップデータとオペレーションをテストし、予期せぬ事態に備えて自らをテストできる貴重な機会です。ここでは、組織の準備状況を確認し、滅多に起きない、予期せぬ事態の感覚をつかむことができます。シミュレーションは現実に即したものでなければなりません。また、イベントの発生時に対応を求められる機能横断的な組織チームに、参加する必要があります。
基本のシミュレーション演習から始めて、内容が満載の、複雑なイベントへと進みます。例えば、仮想プライベートクラウド (VPC) と、関連リソースから構成され、不注意による大量の情報漏洩や、ポリシーやアクセスコントロールリストの変更によるデータ侵害の可能性をシミュレートする、現実的なモデルを構築したりします。インシデント対応計画がどの程度有効であるかを評価するために、学んだ教訓を記録して、将来の対応手順に組み込むべき改善点を特定します。
を使用して AWS Backup 、自動インスタンスレベルのバックアップを Amazon マシンイメージ (AMIs) として、ボリュームレベルのバックアップを複数のスナップショットとして設定できます AWS アカウント。これにより、インシデント対応チームは、ランサムウェアなどの潜在的なセキュリティイベントの範囲と影響とを軽減できる復元ポイントを特定し、フォレンジックディスクの自動収集
