RACI マトリックス
次の RACI マトリックスは、セキュリティインシデント対応の実装プロセス全体のロールと責任を定義します。RACI は、責任 (Responsible (R))、説明責任 (Accountable (A))、協議 (Consulted (C))、情報提供 (Informed (I)) の略です。
| アクティビティ | お客様 | AWS アカウントチーム | SIR チーム |
|---|---|---|---|
| オンボーディング前 | |||
| 主要な利害関係者を特定する | R | I | |
| 検出結果のソースを検証する | R | C | I |
| [サードパーティー EDR 統合] Security Hub CSPM | R | C | I |
| GuardDuty 検証/ヘルスチェック | C | R | I |
| アカウントスコープを決定する | R | ||
| エスカレーションプロトコルを確立する | R | I | C |
| AWS Organizations を有効にする | R | C | |
| アカウントを AWS Organizations に関連付ける | R | I | |
| 委任管理者/セキュリティツールアカウントを選択する | R | I | |
| オンボーディング | |||
| メンバーシップの詳細を設定する | R | I | |
| チュートリアル (プロアクティブ対応とアラートのトリアージワークフローをセットアップする; サービスにリンクされたロールを管理アカウントにデプロイする; CIRT 封じ込めアクションを承認する) | R | C | I |
| デプロイ後の設定 | |||
| 運用上の統合機能を確認する | R | C | I |
| セキュリティインシデント対応の事後対応ケースを送信する | R | ||
| Amazon EventBridge との統合を設定する | R | C | C |
| サードパーティーツールを接続する (Jira、ServiceNow、PagerDuty、Teams など) | R | I | C |
| サービスの詳細とデモ | A | R | C |
RACI の定義:
-
責任 (Responsible (R)) - タスクを完了するために作業を実行する当事者
-
説明責任 (Accountable (A) - タスクの正しい完了について最終的に回答できる当事者
-
協議 (Consulted (C) - 意見が求められ、双方向のコミュニケーションがある当事者
-
情報提供 (Informed (I) - 進捗状況を最新の状態に維持し、一方向のコミュニケーションがある当事者
