SEC01-BP08 新しいセキュリティサービスと機能を定期的に評価および実装する
ワークロードのセキュリティ体制を進化させるために役立つ、AWS および AWS パートナーのセキュリティサービスと機能を評価および実装します。
期待される成果: AWS や AWS パートナーがリリースした新しい機能やサービスについて知らせるための標準的な実践方法が確立されています。これらの新機能が、環境とワークロードに対する既存および新規の統制の設計にどのように影響するかを評価します。
一般的なアンチパターン:
-
関連する新しい機能やサービスの情報を迅速に入手するために、AWS のブログや RSS フィードを購読していない
-
セキュリティサービスや機能に関するニュースや最新情報を二次情報源から入手している
-
組織内の AWS ユーザーに、常に最新情報に触れるよう推奨していない
このベストプラクティスを活用するメリット: 新しいセキュリティサービスや機能を常に把握していれば、クラウド環境やワークロードへの統制の実装について、情報に基づいて決断を下せます。進化するセキュリティ環境や、新たに出現した脅威への対策として AWS サービスを活用する方法を把握するうえで、それらの情報源が役に立ちます。
このベストプラクティスを活用しない場合のリスクレベル: 低
実装のガイダンス
AWS では、新しいセキュリティサービスや機能について、複数のチャネルを通じてお客様にご案内しています。
Amazon Simple Notification Service (Amazon SNS) を使用して AWS Daily Feature Updates
また、毎年世界中で開催されるカンファレンス、イベント、ウェビナー
セキュリティサービスの最新情報や新しい推奨事項について、AWS アカウントチーム
実装手順
-
お気に入りの RSS リーダーでさまざまなブログや速報を購読するか、「Daily Feature Updates」SNS トピックを購読します。
-
新しい機能やサービスについて直に学ぶため、どの AWS イベントに参加すべきかを評価します。
-
セキュリティサービスや機能の更新について質問がある場合は、AWS アカウントチームとのミーティングを設定します。
-
エンタープライズサポートへの登録を検討します。登録すると、Technical Account Manager (TAM) に定期的に相談できます。
リソース
関連するベストプラクティス: