クラウドテクノロジーと - セキュリティの柱

クラウドテクノロジーと

自動化されたプロセスにより、組織はワークロードのセキュリティを向上させるための対策に集中して時間を費やすことができます。自動化されたインシデント対応により、イベントの関連付け、シミュレーションの実践、新しい応答手順の考案、調査の実施、新しいスキルの開発、新しいツールのテストや構築に時間を使えるようになります。自動化が進んだとはいえ、セキュリティ組織内のチーム、スペシャリスト、応答者には継続的な教育が必要です。セキュリティチームの教育について考える際は、次のエリアをレビューして組み込むことが推奨されます。

開発スキル: セキュリティ専門家にプログラミングスキルを習得させることにより、組織のオートメーション業務が加速されます。これには、Pythonなどのプログラミング言語に関する教育だけでなく、ソース管理システム、バージョン管理、CI/CD プロセスにも精通させるよう徹底することが含まれます。デベロッパーがこれらを理解すると、効率が高まり、自動化の際のエラーが減少します。

AWS サービス: セキュリティチームが、AWS が提供するセキュリティサービスに精通することが重要です。クラウドネイティブツールの使い方を理解すると、応答時間を短縮して、チームの自信が強化されます。さらに、新しいサービスや機能についての教育を定期的に実施し、継続的に能力を向上させます。脅威の状況が変化するように、ツールも変化します。

アプリケーション認識: インシデント対応チームに、ワークロードの詳細と担当する環境についてのトレーニングを提供します。これには、出力されるログ、それに含まれる情報、アプリケーションのトラフィックフロー、使用される認証および認可メカニズムの理解が含まれます。組織のインフラストラクチャとアプリケーションの理解を深めることはそれを保護するのに有利となるため、これは重要なコンポーネントです。

学習には、インシデント対応のゲームデーを通した実践的な訓練が最適です。こうすることで、チームの専門家は、他の人に教えながらツールを改善し、テクニックを磨くことができます。これは、「シミュレーション」セクションでさらに詳しく説明します。

最後に、組織全体に必要な教育を維持することを忘れないでください。セキュリティの認識は、重要な防衛線です。疑わしい行動があったら、詳しく調査してもらうためにセキュリティチームにレポートするようユーザーをトレーニングする必要があります。