AWS が AWS Security Incident Response の一般提供を発表
本日、AWS は、セキュリティイベントの準備、対応、復旧を支援する新しいサービスである AWS Security Incident Response の一般提供を発表しました。このサービスでは、日常的なタスクからリソースを解放するためのセキュリティ検出結果の自動モニタリングと調査、対応調整を合理化するためのコミュニケーションおよびコラボレーションの機能、AWS Customer Incident Response Team (CIRT) への直接の 24 時間年中無休のアクセスを提供します。
Security Incident Response は、Amazon GuardDuty などの既存の検出サービスおよび AWS Security Hub を介したサードパーティツールと統合され、セキュリティアラートを迅速に確認し、優先度の高い検出結果をエスカレーションし、お客様の許可を得て封じ込めアクションを実行します。これにより、チームが分析する必要のあるアラートの数が減り、時間が節約され、セキュリティ担当者は戦略的な取り組みに集中できるようになります。このサービスは、インシデントに関連するすべてのコミュニケーション、文書化、およびアクションを一元化することで、社内外の利害関係者間で調整されたインシデント対応を可能にし、調整にかかる時間を数時間から数分に短縮します。インシデント対応チームメンバーの事前設定、自動通知の設定、ケース権限の管理、セキュリティイベント中のビデオ会議やコンソール内メッセージなどのコミュニケーションツールの使用が可能です。AWS マネジメントコンソールの単一の一元化されたダッシュボードからサービスにアクセスすることで、アクティブなケースの監視、解決されたセキュリティインシデントのケースの確認、トリアージされたイベント数や解決までの平均時間などの主要なメトリクスの追跡をリアルタイムで行うことができます。専門的な専門知識が必要な場合は、1 ステップで AWS CIRT に 24 時間 365 日接続できます。
Security Incident Response が利用可能な AWS リージョンの詳細については、以下のサービスドキュメントを参照してください。
利用を開始するには、Security Incident Response コンソールにアクセスし、概要ページで詳細を確認してください。設定の詳細については、Security Incident Response ユーザーガイドをご覧ください。