AWS Security Incident Response に関するよくある質問

AWS Security Incident Response は、自動化機能と人間の専門知識を組み合わせたサービスで、セキュリティイベントの準備、対応、復旧を支援します。このサービスは、AWS Security Hub を通じて Amazon GuardDuty とサードパーティーの検出ツールから得られたセキュリティ検出結果を継続的に監視および優先順位付けし、自動的にアラートをフィルタリングして、即時の対応が必要なアラートを表示します。潜在的なセキュリティイベントのケースが作成されると、エージェンティック AI を活用した調査機能により、証拠の収集と分析を迅速に行えます。 専門知識が必要な場合は、Security Incident Response を利用すると、AWS カスタマーインシデント対応チーム (CIRT) に 24 時間年中無休で直接連絡できます。この専任の AWS 専門家グループは、潜在的なセキュリティイベントの調査、複数のプロバイダーにわたる対応の取り組みの調整、およびお客様に代わって封じ込めアクションの実行を支援します。

管理アカウントまたは委任管理者アカウントを通じて、AWS Organizations 全体で Security Incident Response を有効にできます。サービスを完全に使用するには、GuardDuty と Security Hub も有効にすることをお勧めします。Security Incident Response は、適切なサービスと権限を有効にすることで、セキュリティに関する検出結果を監視、優先順位付け、調査し、中央セキュリティチームの注意を必要とするセキュリティイベントをプロアクティブにエスカレーションできます。

必要な権限を付与することを選択した場合、Security Incident Response は GuardDuty と Security Hub からの検出結果を積極的に監視し、優先順位付けできます。既知の IP アドレスや AWS Identity and Access Management (IAM) エンティティなど、特定の顧客情報に基づくインテリジェントなフィルタリングを採用しています。注意が必要な検出結果については、Security Incident Response が直ちに対処します。すぐにセキュリティケースが作成され、インシデント対応チームの一員として指定した関係者に通知されるため、リスクと潜在的な損害を最小限に抑えることができます。

お客様はサービスを通じてセキュリティケースを開始できます。これらのケースを社内で処理するか、セキュリティイベントの調査、対応、復旧を 24 時間年中無休で支援するセキュリティ専門家の専任グループである AWS CIRT のサポートを受けるかを選択できます。

はい、サービスメンバーシップはいつでもキャンセルできます。詳細については、Security Incident Response の料金をご覧ください。