SEC01-BP04 セキュリティ脅威に関する最新情報を入手する: - AWS Well-Architected Framework

SEC01-BP04 セキュリティ脅威に関する最新情報を入手する:

適切な制御を定義して実装するために、最新のセキュリティ脅威を常に把握して攻撃ベクトルを認識します。AWS Managed Services を利用することで、AWS アカウントにおける予期しない動作や異常な動作の通知を簡単に受けることができます。セキュリティ情報フローの一環として、AWS Partner ツールまたはサードパーティーの脅威情報フィードの利用を検討します。それらの 共通脆弱性識別子 (CVE) リスト には、一般に公開されているサイバーセキュリティの脆弱性が含まれており、最新の情報を入手するために利用することができます。

このベストプラクティスが確立されていない場合のリスクレベル:

実装のガイダンス

  • 脅威インテリジェンスソースを購読する: ワークロードで使用しているテクノロジーに関連する、複数のソースからの脅威インテリジェンス情報を定期的に確認します。

  • 検討 AWS Shield Advanced サービスを検討する: ワークロードがインターネットに接続できる環境であれば、インテリジェンスソースをほぼリアルタイムで可視化することができます。

リソース

関連するドキュメント:

関連動画: