インシデント対応の基礎

組織内のすべての AWS ユーザーは、セキュリティインシデント対応プロセスの基本を理解している必要があり、セキュリティスタッフはセキュリティ問題への対応方法を深く理解している必要があります。クラウドインシデント対応プログラムでは、セキュリティイベントを処理する前に、経験と教育が不可欠です。クラウド内でインシデント対応プログラムを成功させる基礎は、教育、準備、シミュレーション、反復です。

これらの各側面を理解するために、以下の説明を参考にしてください。

教育。クラウドテクノロジーとそれを組織でどのように利用するかについて、セキュリティオペレーションおよびインシデント対応スタッフを教育します。
準備。クラウド内のインシデントを検出して対応できるように、インシデント対応チームの準備を整えます。この準備のために、検出機能を有効にし、必要なツールやクラウドサービスへの適切なアクセスを確保します。さらに、信頼性の高い一貫した対応を保証するために、手動と自動の両方で必要なランブックを準備します。他のチームと協力して、予想される基本的なオペレーションを確立しておけば、その知識を使って通常のオペレーションからの逸脱を特定できます。
シミュレーション。クラウド環境内で予期するセキュリティイベントと予期しないセキュリティイベントの両方をシミュレーションし、準備の効果を確認します。
反復。シミュレーションの結果を反復することで、対応体制の規模の改善、価値創出に要する時間の短縮、リスクの軽減を行います。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS CAF のセキュリティパースペクティブ

教育