SEC01-BP08 新しいセキュリティサービスと機能を定期的に評価および実装する - セキュリティの柱

SEC01-BP08 新しいセキュリティサービスと機能を定期的に評価および実装する

ワークロードのセキュリティ体制を進化させるために役立つ、AWS および AWS パートナーのセキュリティサービスと機能を評価および実装します。 

期待される成果: AWS や AWS パートナーがリリースした新しい機能やサービスについて知らせるための標準的な実践方法が確立されています。これらの新機能が、環境とワークロードに対する既存および新規の統制の設計にどのように影響するかを評価します。

一般的なアンチパターン:

  • 関連する新しい機能やサービスの情報を迅速に入手するために、AWS のブログや RSS フィードを購読していない

  • セキュリティサービスや機能に関するニュースや最新情報を二次情報源から入手している

  • 組織内の AWS ユーザーに、常に最新情報に触れるよう推奨していない

このベストプラクティスを活用するメリット: 新しいセキュリティサービスや機能を常に把握していれば、クラウド環境やワークロードへの統制の実装について、情報に基づいて決断を下せます。進化するセキュリティ環境や、新たに出現した脅威への対策として AWS サービスを活用する方法を把握するうえで、それらの情報源が役に立ちます。 

このベストプラクティスを活用しない場合のリスクレベル:

実装のガイダンス

AWS では、新しいセキュリティサービスや機能について、複数のチャネルを通じてお客様にご案内しています。

Amazon Simple Notification Service (Amazon SNS) を使用して AWS Daily Feature Updates トピックを購読し、最新情報の包括的なサマリーを確認できます。Amazon GuardDutyAWS Security Hub などの一部のセキュリティサービスは、独自の SNS トピックで各サービスに関する新しい標準、検出結果、その他の最新情報を配信しています。

また、毎年世界中で開催されるカンファレンス、イベント、ウェビナーでも、新しいサービスや機能が発表され、詳しく説明されています。中でも注目すべきは、毎年恒例の AWS re:Inforce セキュリティカンファレンスと、より一般的な AWS re:Invent カンファレンスです。前述の AWS のニュースチャネルでは、これらのカンファレンスでセキュリティやその他のサービスに関して発表した内容を共有しています。また、YouTube の AWS Events チャンネルでは、深く掘り下げて学ぶブレイクアウトセッションをオンラインでご視聴いただけます。

セキュリティサービスの最新情報や新しい推奨事項について、AWS アカウントチームにお問い合わせいただくこともできます。セールスサポートチーム直通の連絡先情報がお手元にない場合は、セールスサポートフォームからお問い合わせください。同様に、AWS エンタープライズサポートにご登録いただいている場合は、Technical Account Manager (TAM) が毎週最新情報をお知らせします。また、TAM との定期的なレビューミーティングを設定できます。

実装手順

  1. お気に入りの RSS リーダーでさまざまなブログや速報を購読するか、「Daily Feature Updates」SNS トピックを購読します。

  2. 新しい機能やサービスについて直に学ぶため、どの AWS イベントに参加すべきかを評価します。

  3. セキュリティサービスや機能の更新について質問がある場合は、AWS アカウントチームとのミーティングを設定します。

  4. エンタープライズサポートへの登録を検討します。登録すると、Technical Account Manager (TAM) に定期的に相談できます。

リソース

関連するベストプラクティス: