翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Bedrock でのインシデントへの対応
<a name="security-incident-response"></a>

 AWSでは、セキュリティが最優先事項です。 AWS クラウド[責任共有モデル](https://aws.amazon.com/compliance/shared-responsibility-model)の一環として、 は、セキュリティの影響を受けやすい組織の要件を満たすデータセンター、ネットワーク、ソフトウェアアーキテクチャ AWS を管理します。 AWS は、Amazon Bedrock サービス自体に関するインシデント対応を担当します。また、 AWS お客様はクラウドでセキュリティを維持する責任を共有します。つまり、ユーザーは、アクセスできる AWS ツールや機能から実装するセキュリティを制御できます。また、ユーザーは責任共有モデルのユーザー側でインシデント対応を行う責任があります。

クラウド上で稼働するアプリケーションの目標を満たすセキュリティベースラインを確立することで、対応可能な逸脱を検出できます。インシデント対応と選択が企業目標に与える影響を理解するために、次のリソースをご確認ください。
+ [AWS セキュリティインシデント対応ガイド](https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/welcome.html)
+ [AWS セキュリティ、アイデンティティ、コンプライアンスのベストプラクティス](https://aws.amazon.com/architecture/security-identity-compliance)
+ [AWS クラウド導入フレームワーク (CAF) のセキュリティに関する](https://docs.aws.amazon.com/whitepapers/latest/overview-aws-cloud-adoption-framework/security-perspective.html)ホワイトペーパー

 [Amazon GuardDuty](https://aws.amazon.com/guardduty/) は、悪意のある動作や不正な動作を継続的にモニタリングするマネージド脅威検出サービスであり、顧客が AWS アカウントとワークロードを保護し、インシデントにエスカレーションする前に疑わしいアクティビティを特定するのに役立ちます。異常な API コールや、アカウントやリソースが侵害された可能性、悪意のある人物による偵察の可能性を示す不正なデプロイの可能性などのアクティビティをモニタリングします。例えば、Amazon GuardDuty は、ユーザーが新しい場所からログインし、Amazon Bedrock API を使用して Amazon Bedrock Guardrails を削除したり、モデルトレーニングデータ用に設定した Amazon S3 バケットを変更したりするなど、Amazon Bedrock API での疑わしいアクティビティを検出できます。