AWS セキュリティインシデント対応

セキュリティイベントに対する準備、セキュリティイベントへの対応、セキュリティイベントからの復旧

開始方法

AWS セキュリティインシデント対応とは何ですか?

AWS セキュリティインシデント対応は、最も重要なタイミングでの対応に役立ちます。このサービスには、監視と調査の自動化、迅速なコミュニケーションと調整、AWS Customer Incident Response Team (CIRT) への 24 時間 365 日の直接アクセスなどの機能が組み合わされており、セキュリティイベントに対する準備、セキュリティイベントへの対応、セキュリティイベントからの復旧をすばやく行えます。

利点

セキュリティに関する検出結果のモニタリングと調査の自動化によるリソースの解放

AWS セキュリティインシデント対応にサービスレベル権限へのアクセスを許可することで、AWS Security Hub を介し、Amazon GuardDuty およびサードパーティ検出ツールからのセキュリティに関する検出結果を読み取れるようにします。このサービスでは、自動化と顧客固有のデータを使用し、予想される行動に基づいてセキュリティに関する検出結果をフィルタリングおよび非表示化することで、チームが重要なセキュリティアラートを優先し、リソースを解放できるようにします。

コミュニケーションと調整の促進による迅速なインシデント対応

コミュニケーション、調整、修復を一元化することで、セキュリティ管理を効率化します。サービスオートメーションを使用して日常的な管理タスクを処理することで、セキュリティチームはセキュリティイベントへの対応と復旧に集中できます。

AWS のセキュリティエキスパートによる 24 時間 365 日体制の専門的なサポート

24 時間 365 日、AWS カスタマーインシデント対応チーム (CIRT) に直接アクセスできます。この専任のセキュリティエキスパートグループは、お客様のセキュリティインシデントへの対応と復旧を支援する専門知識を有しています。

継続的なセキュリティ強化

このサービスを使用して、現在と過去のセキュリティイベントの追跡、保存、管理を一元化できます。これにより、チームが貴重なインサイトを取得し、過去のデータから学べ、全体的なセキュリティ体制を強化するための改善が促進されます。

ユースケース

セキュリティイベントへの準備とシミュレーション

このサービスを利用して、セキュリティチームの成功に向けた準備を整えます。机上トレーニングやシミュレーションを実施し、想定されるシナリオを再現することで、チームによる迅速な対応と効果的な復旧の能力を高めることができます。手順を実践することで、ギャップを特定し、調整を強化し、セキュリティイベントが発生した場合にチームが迷わず行動できるようにします。

発生中のセキュリティイベントへの対応

セキュリティイベントが発生した場合、このサービスを利用して、組織のニーズに最も適した方法で対応できます。このサービスには、お客様のセキュリティチームによる内部対応、サードパーティーセキュリティプロバイダーの関与、AWS カスタマーインシデント対応チーム (CIRT) によるサポートなど、複数の対応オプションが用意されています。これらのオプションにより、組織はセキュリティイベントを効果的に管理し、復旧できます。

インシデント後のレポートと分析の効率化

AWS がサポートするあらゆるセキュリティケースの詳細レポートを入手できます。これらのレポートには、ケースアクティビティの完全な概要、セキュリティ体制の向上につながる推奨修正アクション、セキュリティイベントに関する主要な指標が記載されています。

PGA Tour

AWS セキュリティインシデント対応では、AWS のセキュリティエキスパートに 24 時間年中無休でアクセスできるため、信頼できるバックストップが提供され、安心感が得られます。重大なセキュリティ上の問題が発生した場合には、迅速にサポートを受けることができるため、対応時間が短縮されます。これにより、根本的なインシデントによる侵害やランサムウェアからの復旧など、社内チームが解決できないケースを含むセキュリティイベントに伴う損害とコストを最小限に抑えることができます。

PGA Tour、Director of Cybersecurity、J. Oliva, Sr. 氏