AWS が AWS セキュリティインシデント対応の一般提供を発表
本日、AWS は、セキュリティイベントの準備、対応、復旧を支援する新しいサービスである、AWS セキュリティインシデント対応の一般提供を発表しました。このサービスは、セキュリティ検出結果の自動モニタリングと調査によってリソースを日常的なタスクから解放したり、コミュニケーションとコラボレーションの機能で対応調整を合理化したり、AWS カスタマーインシデント対応チーム (CIRT) に 24 時間年中無休で直接アクセスしたりします。
セキュリティインシデント対応は、Amazon GuardDuty などの既存の検出サービスおよび AWS Security Hub を介したサードパーティーツールと統合され、セキュリティアラートを迅速に確認し、優先度の高い検出結果をエスカレーションし、お客様の許可を得て封じ込めアクションを実行します。これにより、チームが分析する必要のあるアラートの数が減り、時間が節約され、セキュリティ担当者は戦略的な取り組みに集中できるようになります。このサービスは、インシデントに関連するすべてのコミュニケーション、文書化、およびアクションを一元化することで、社内外の利害関係者間で調整されたインシデント対応を可能にし、調整にかかる時間を数時間から数分に短縮します。インシデント対応チームメンバーの事前設定、自動通知の設定、ケース権限の管理、セキュリティイベント中のビデオ会議やコンソール内メッセージなどのコミュニケーションツールの使用が可能です。AWS マネジメントコンソールの単一の一元化されたダッシュボードからサービスにアクセスすることで、アクティブなケースの監視、解決されたセキュリティインシデントのケースの確認、トリアージされたイベント数や解決までの平均時間などの主要なメトリクスの追跡をリアルタイムで行うことができます。専門知識が必要な場合は、ワンステップで AWS CIRT に 24 時間年中無休で連絡できます。
セキュリティインシデント対応が利用可能な AWS リージョンの詳細については、以下のサービスドキュメントを参照してください。
利用を開始するには、セキュリティインシデント対応コンソールにアクセスし、概要ページで詳細を確認してください。設定の詳細については、セキュリティインシデント対応ユーザーガイドをご覧ください。