RACI マトリックス
次の RACI マトリックスは、セキュリティインシデント対応の実装プロセス全体のロールと責任を定義します。RACI は、責任 (Responsible (R))、説明責任 (Accountable (A))、協議 (Consulted (C))、情報提供 (Informed (I)) の略です。
アクティビティ |
お客様 |
AWS アカウントチーム |
SIR チーム |
|---|---|---|---|
オンボーディング前 |
|||
主要な利害関係者を特定する |
R |
I |
|
検出結果のソースを検証する |
R |
C |
I |
[サードパーティー EDR 統合] Security Hub CSPM |
R |
C |
I |
GuardDuty 検証/ヘルスチェック |
C |
R |
I |
アカウントスコープを決定する |
R |
||
エスカレーションプロトコルを確立する |
R |
I |
C |
AWS Organizations を有効にする |
R |
C |
|
アカウントを AWS Organizations に関連付ける |
R |
I |
|
委任管理者/セキュリティツールアカウントを選択する |
R |
I |
|
オンボーディング |
|||
メンバーシップの詳細を設定する |
R |
I |
|
チュートリアル (プロアクティブレスポンスとアラートのトリアージワークフローをセットアップする、サービスリンクロールを管理アカウントにデプロイする、封じ込めアクションを承認する) |
R |
C |
I |
デプロイ後の設定 |
|||
運用上の統合機能を確認する |
R |
C |
I |
セキュリティインシデント対応の事後対応ケースを送信する |
R |
||
Amazon EventBridge との統合を設定する |
R |
C |
C |
サードパーティーツールを接続する (Jira、ServiceNow、PagerDuty、Teams など) |
R |
I |
C |
サービスの詳細とデモ |
A |
R |
C |
RACI の定義:
-
責任 (Responsible (R)) - タスクを完了するために作業を実行する当事者
-
説明責任 (Accountable (A) - タスクの正しい完了について最終的に回答できる当事者
-
協議 (Consulted (C) - 意見が求められ、双方向のコミュニケーションがある当事者
-
情報提供 (Informed (I) - 進捗状況を最新の状態に維持し、一方向のコミュニケーションがある当事者
