はじめに
セキュリティは AWS の最優先事項です。AWS のお客様は、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャの恩恵を受けることができます。AWS クラウドには、責任共有モデルがあります。AWS はクラウドのセキュリティを管理します。お客様はクラウド内のセキュリティに責任を負います。これは、お客様が実装することを選択したセキュリティのコントロールをお客様が保持することを意味します。セキュリティ目標の達成に役立つ数百ものツールやサービスにアクセスできます。これらの機能を使用して、クラウド内で実行するアプリケーションの目的に合ったセキュリティのベースラインを確立できます。
ベースラインからの逸脱が発生した場合 (設定ミスなどで)、対応して調査する必要があります。適切に対応するには、セキュリティ問題が発生する前に、AWS 環境内のセキュリティインシデント対応の基本概念と、お客様のクラウドチームを準備、教育、トレーニングするために考慮すべき課題を理解する必要があります。どのコントロールと機能を使用できるかを見極め、潜在的な問題の一般的な解決例を確認し、オートメーションを活用して対応を迅速化するために利用できる修復方法を特定することが重要です。
セキュリティインシデント対応は複雑化する場合があるため、以下をお勧めします。まずは、小さく始めて、ランブックを開発します。さらに基本的な機能を活用し、インシデント対応メカニズムの初期ライブラリを作成して、反復しながら改善します。この最初の作業には、法務部門や、セキュリティに関与していないチームも含める必要があります。これにより、インシデント対応 (IR) や選択した方法が企業の目標に及ぼす影響をよりよく理解できます。
