次の手順 - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

次の手順

本ガイドを読むことで、4 種類のセキュリティコントロールについて理解し、それらがセキュリティガバナンスのフレームワークにどのように含まれているかを理解することができます。また、 AWS クラウドでセキュリティコントロールの実装と自動化を開始する準備が整います。詳細については、リソース セクションに記載のリファレンスをを確認することをお勧めします。

また、次のステップを踏んでクラウドインフラストラクチャのセキュリティを評価し、セキュリティコントロールの実装を開始することをお勧めします。

  1. AWS Security Hub CSPMを有効にして設定します。ベストプラクティスとして、利用可能な標準コントロールを有効にすることをお勧めします。詳細については、「セキュリティ標準とコントロール」(Security Hub CSPM ドキュメント) を参照してください。

  2. AWS Configを有効にして設定します。詳細については、「開始方法 (AWS Config ドキュメント)」を参照してください。

  3. Security Hub CSPM、Amazon Macie AWS Config AWS Trusted Advisor、Amazon Inspector AWS のサービス などの を使用して、組織とアカウントのインフラストラクチャを評価し、改善が必要な領域を特定し、これらのサービスのレビューとレコメンデーションを行います。Security Hub CSPM のセキュリティチェック機能を使用して、セキュリティ標準のセキュリティスコアを生成します。詳細については、「セキュリティスコアの決定」(Security Hub CSPM ドキュメント) を参照してください。

  4. 特定された改善点に基づいて、予防、検出、応答するセキュリティコントロールを実装します。

  5. フォローアップのセキュリティ評価を実施して、実施されたセキュリティコントロールの有効性を評価します。Security Hub CSPM で、セキュリティスコアが改善したかどうかを確認します。繰り返してセキュリティコントロールを改善するか、新しいセキュリティコントロールを追加します。

  6. 毎年セキュリティアセスメントを実施するなど、定期的に実施するようにしてください。