カスタマーセキュリティリスク管理プロセス

AMS Advanced Customer Security Risk Management (CSRM) プロセスは、リスクを明確に特定し、適切な所有者に伝えるのに役立ちます。このプロセスにより、環境内のセキュリティリスクが最小限に抑えられ、特定されたリスクに対する継続的な運用オーバーヘッドが軽減されます。

デフォルトでは、組織の誰かが AMS にマネージド環境への変更の実装をリクエストすると、AMS は変更を確認して、リクエストが技術標準に違反していないかどうかを判断します。これにより、アカウントのセキュリティ体制が変わる可能性があります。セキュリティリスクが高い、または非常に高い場合は、承認されたセキュリティ担当者が変更レビューを承認または拒否します。リクエストされた変更は、AMS のアカウント運用能力に悪影響がないかも評価されます。レビューで潜在的な悪影響が見つかった場合は、AMS 内で追加のレビューと承認が必要です。

リスク許容の有効性とレビュー

リスク承認は、承認日から 1 年間有効です。以前に受け入れられたリスクシナリオが 1 年後に再び発生する場合は、適用する前にリスクの受け入れを確認して再承認する必要があります。この年次レビューにより、リスクに関する意思決定が、現在の技術標準、規制要件、組織の進化するリスクプロファイルと整合性が保たれます。

オプトアウト

CSRM プロセスの承認ベースのワークフローからオプトアウトして、高リスクまたは非常に高いリスクを回避できます。特定のアカウントの CSRM オプションを標準 CSRM から通知のみに変更するには、Cloud Service Delivery Managers と協力して 1 回限りのリスク承諾を作成します。Notification Only オプションに進むことを選択した場合、AMS はリスクカテゴリに関係なく、リクエストされた変更を実装します。また、AMS は、変更の実装前に承認を求める代わりに、承認されたリスク承認者にリスク通知を送信します。

AMS CSRM プロセス、新しい AMS アカウントのオンボーディング時にデフォルトの CSRM オプションを変更する方法、または既存のアカウントを更新する方法の詳細については、Cloud Architects または Cloud Service Delivery Managers にお問い合わせください。

注記

AMS では、すべてのアカウントで標準 CSRM のデフォルトオプションを使用することを強くお勧めします。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AMS Advanced での変更リクエストのセキュリティレビュー

AMS Advanced 技術標準