シミュレーションのステップ - AWS セキュリティインシデント対応ガイド

シミュレーションのステップ

独自の SIRS を設計する場合でも、信頼できるパートナーに基礎となる作業を依頼する場合でも、シミュレーションは通常、次のステップに従います。

  1. 重要な課題を見つける - 対応を引き起こすトリガーを定義します。

  2. 熟練したセキュリティエンジニアを特定する - シミュレーションにはビルダーとテスターが必要です。

  3. 現実的なモデルシステムを構築する - シミュレーションは現実的で適切なものでなければなりません。現実的でなければ、参加者は演習に価値を認めない可能性があります。ささやかすぎると、演習は取るに足りないものと見なされる場合があります。簡単な演習から始めて、完全なイベントへと進めます。

  4. シナリオ要素を構築してテストする - ロギングアーティファクト、E メール通知とアラート、潜在的なランブックなど、関連するシミュレーション資料の作成が必要になる場合があります。

  5. 他のセキュリティ担当者や組織横断的な参加者を招待する - トレーニングと参加が必要な対象者全員を招待します。一般法務顧問、役員、広報担当者がシミュレーションに関与している場合は、彼らも招待する必要があります。

  6. シミュレーションを実行する - スタッフに SIRS イベントを予告するか、シミュレーションを予告なしに実行するかを選択します。

  7. 称賛する、測定する、改善する、繰り返す - シミュレーションにはストレス要因が伴うため、参加者の努力を奨励し、称賛することが重要です。奨励の後に、次のシミュレーションに向けた測定、改善、反復の機会が続きます。AWS は、これらのアクティビティを習慣化することをお勧めします。

重要

セキュリティインシデント対応シミュレーション (SIRS) を計画している場合は、「侵入テスト」の「その他のシミュレートされたイベント」セクションを参照し、手順に関する最新情報を確認してください。