SEC10-BP06 事前デプロイツール - セキュリティの柱
実装のガイダンスリソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SEC10-BP06 事前デプロイツール

復旧までの調査時間を短縮できるように、セキュリティ担当者は適切なツールを事前にデプロイしておきます。

このベストプラクティスを活用しない場合のリスクレベル:

実装のガイダンス

セキュリティレスポンスとオペレーション機能を自動化するには、 の包括的な APIsおよび ツールセットを使用できます AWS。ID 管理、ネットワークセキュリティ、データ保護、モニタリング機能を完全に自動化し、既に導入されている一般的なソフトウェア開発方法を使用して提供できます。セキュリティオートメーションを構築すれば、担当者がセキュリティ上の位置づけを監視し、イベントに手動で応答する代わりに、システムが監視、レビューを行い応答を開始できます。

インシデント対応チームが同じ方法でアラートに対応し続けると、アラート疲れになるリスクがあります。時間の経過とともに、チームはアラートに対する感度が鈍くなり、通常の状況の処理で間違いを犯したり、異常なアラートを見逃したりする可能性があります。自動化を利用すれば、繰り返し発生する通常のアラートを処理する機能を使用してアラート疲れを回避し、機密性の高いインシデントや独自のインシデントの処理を人間に任せることができます。Amazon 、 AWS CloudTrail Insights GuardDuty、Amazon CloudWatch Anomaly Detection などの異常検出システムを統合することで、一般的なしきい値ベースのアラートの負担を軽減できます。

プロセス内のステップをプログラムで自動化すれば、手動プロセスを改善できます。イベントに対する修復パターンを定義したら、そのパターンを実行可能なロジックに分解して、そのロジックを実行するコードを記述できます。その後、対応者は、そのコードを実行して問題を修正します。時間の経過とともに、より多くのステップを自動化し、最終的には一般的なインシデントのクラス全体を自動的に処理できるようになります。

セキュリティ調査中、インシデントの全容とタイムラインを記録して理解するために、関連ログを確認できる必要があります。ログはまた、関心のある特定のアクションが発生したことを示すアラート生成にも必須です。クエリと取得のメカニズムとアラートを選択、有効化、保存、セットアップし、アラート発行を設定することが非常に重要となります。さらに、ログデータを検索するツールとして、Amazon Detective が有効です。

AWS は、200 を超えるクラウドサービスと数千の機能を提供します。インシデント対応戦略をサポートし、簡素化できるサービスを確認することをお勧めします。

ログ記録に加えて、タグ付け戦略を策定して実装する必要があります。タグ付けは、 AWS リソースの目的に関するコンテキストを提供するのに役立ちます。タグ付けは自動化にも使用できます。

実装手順

分析とアラート発行のためのログを選択して設定する

インシデント対応のログ記録の設定については、次のドキュメントを参照してください。

検出と対応をサポートするセキュリティサービスを有効にする

AWS はネイティブの検出、予防、応答機能を提供し、他の のサービスを使用してカスタムセキュリティソリューションを設計できます。セキュリティインシデント対応に最も関連性の高いサービスのリストについては、「クラウド機能の定義」を参照してください。

タグ付け戦略を策定し、実装する

ビジネスユースケースおよび AWS リソースを取り巻く関連する内部利害関係者に関するコンテキスト情報を取得するのは難しい場合があります。これを行う方法の 1 つは、 AWS リソースにメタデータを割り当て、ユーザー定義のキーと値で構成されるタグの形式です。タグを作成して、目的、所有者、環境、処理されるデータの種類など、任意の基準でリソースを分類できます。

一貫したタグ付け戦略を持つことで、 AWS リソースに関するコンテキスト情報をすばやく特定して識別できるため、応答時間を短縮し、組織のコンテキストに費やす時間を最小限に抑えることができます。タグは、対応の自動化を開始するためのメカニズムとしても機能します。タグ付けの詳細については、「 AWS リソースのタグ付け」を参照してください。まず、組織全体に導入するタグを定義する必要があります。その後、このタグ付け戦略を導入し、適用します。実装と適用の詳細については、AWS 「タグポリシーとサービスコントロールポリシーを使用した AWS リソースタグ付け戦略の実装 (SCPs)」を参照してください。

リソース

関連する Well-Architected のベストプラクティス:

関連ドキュメント:

関連する例: