インシデント対応
非常に優れた予防的、発見的統制が実装されていてもなお、組織はセキュリティインシデントの潜在的な影響に対応し、影響を緩和する手段を講じる必要があります。ワークロードのアーキテクチャは、インシデントの際にチームが効果的に対応できるかどうか、システムを隔離するかどうか、運用を既知の正常な状態に復元できるかどうかに大きく影響します。セキュリティインシデントが起きる前にツールとアクセスを実践し、本番を想定したインシデント対応を定期的に実施することで、タイムリーな調査と復旧を可能にするアーキテクチャを構築できます。
AWS では、以下の取り組みにより効果的なインシデント対応を実現しています。
-
ファイルのアクセスや変更など、重要なコンテンツを含む詳細なログを記録できます。
-
イベントを自動的に処理でき、AWS API の使用によって、対応を自動化するツールを起動することができます。
-
AWS CloudFormation を使用して、ツールと「クリーンルーム」を事前にプロビジョニングできます。これにより、安全で隔離された環境でフォレンジックを実行できます。
以下の質問は、セキュリティに関する考慮事項に焦点を当てています。
SEC 10: インシデントの予測、対応、復旧はどのように行うのですか? |
---|
組織に支障をきたすことを最小限に抑えるために、セキュリティインシデントのタイムリーで効果的な調査、対応、復旧に備えることが重要です。 |
お客様のセキュリティチームにすばやくアクセス権を付与し、インスタンスの隔離を自動化するとともに、フォレンジックのデータと状態のキャプチャを自動化します。