Security Incident Response とは何ですか?
利点
セキュリティに関する検出結果のモニタリングと調査の自動化によるリソースの解放
Security Incident Response にサービスレベル権限へのアクセスを許可することで、AWS Security Hub を介し、Amazon GuardDuty およびサードパーティ検出ツールからのセキュリティに関する検出結果を読み取れるようにします。このサービスでは、自動化と顧客固有のデータを使用し、予想される行動に基づいてセキュリティに関する検出結果をフィルタリングおよび非表示化することで、チームが重要なセキュリティアラートを優先し、リソースを解放できるようにします。
コミュニケーションと調整の促進による迅速なインシデント対応
コミュニケーション、調整、修復を一元化することで、セキュリティ管理を効率化します。サービスオートメーションを使用して日常的な管理タスクを処理することで、セキュリティチームはセキュリティイベントへの対応とリカバリに集中できます。
AWS のセキュリティエキスパートによる 24 時間年中無休の専門的なサポート
AWS CIRT には 24 時間年中無休で直接アクセスできます。この専任のセキュリティエキスパートグループは、お客様のセキュリティインシデントへの対応とリカバリを支援する専門知識を有しています。
継続的なセキュリティ強化
このサービスを使用して、現在と過去のセキュリティイベントの追跡、保存、管理を一元化できます。これにより、チームが貴重なインサイトを取得し、過去のデータから学べ、全体的なセキュリティ体制を強化するための改善が促進されます。
ユースケース
セキュリティイベントへの準備とシミュレーション
このサービスを利用して、セキュリティチームの成功に向けた準備を整えます。机上トレーニングやシミュレーションを実施し、想定されるシナリオを再現することで、チームによる迅速な対応と効果的なリカバリの能力を高めることができます。手順を実践することで、ギャップを特定し、調整を強化し、セキュリティイベントが発生した場合にチームが迷わず行動できるようにします。
発生中のセキュリティイベントへの対応
セキュリティイベントが発生した場合、このサービスを利用して、組織のニーズに最も適した方法で対応できます。このサービスには、お客様のセキュリティチームによる内部対応、サードパーティーセキュリティプロバイダーの関与、AWS CIRT によるサポートなど、複数の対応オプションが用意されています。これらのオプションにより、組織はセキュリティイベントを効果的に管理し、リカバリできます。
インシデント後のレポートと分析の効率化
AWS がサポートするあらゆるセキュリティケースの詳細レポートを入手できます。これらのレポートには、ケースアクティビティの完全な概要、セキュリティ体制の強化につながる推奨修正アクション、セキュリティイベントに関する主要な指標が記載されています。