翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
オペレーティングシステムへのパッチ適用
| Essential Eight コントロール | 実装のガイダンス | AWS リソース | AWS Well-Architected ガイダンス |
|---|---|---|---|
| インターネット向けサービスが稼働するオペレーションシステムのセキュリティ脆弱性に対処するパッチ、更新プログラム、ベンダーによる緩和を、リリースから 2 週間以内に、エクスプロイトが存在する場合は 48 時間以内に適用しています。 | テーマ 2: 安全なパイプラインによる、イミュータブルなインフラストラクチャの管理: AMI およびコンテナビルドパイプラインの実装 | EC2 Image Builder を使用して、以下を構築する
|
|
テーマ 1: マネージドサービスの使用: パッチ適用の有効化 テーマ 3: 自動化によるミュータブルなインフラストラクチャの管理: パッチ適用を自動化する |
AWS 組織内のすべてのアカウントで Patch Manager を有効にする | ||
| ワークステーション、サーバー、ネットワークデバイスが稼働するオペレーティングシステムのセキュリティ脆弱性に対処するパッチ、更新プログラム、ベンダーによる緩和を、リリースから 2 週間以内に、エクスプロイトが存在する場合は 48 時間以内に適用しています。 | テーマ 2: 安全なパイプラインによる、イミュータブルなインフラストラクチャの管理: AMI およびコンテナビルドパイプラインの実装 | EC2 Image Builder を使用して、以下を構築する
|
|
テーマ 1: マネージドサービスの使用: パッチ適用の有効化 テーマ 3: 自動化によるミュータブルなインフラストラクチャの管理: パッチ適用を自動化する |
AWS 組織内のすべてのアカウントで Patch Manager を有効にする | ||
| 脆弱性スキャナーを少なくとも毎日使用して、インターネット向けサービスが稼働するオペレーションシステムのセキュリティ脆弱性対処に不足しているパッチまたは更新プログラムを特定しています。 | テーマ 1: マネージドサービスの使用: 脆弱性のスキャン テーマ 2: 安全なパイプラインによる、イミュータブルなインフラストラクチャの管理: 脆弱性スキャンの実装 テーマ 3: 自動化によるミュータブルなインフラストラクチャの管理: 脆弱性スキャンの実装 |
組織内のすべてのアカウントで Amazon Inspector を有効にする |
|
| 脆弱性スキャナーを少なくとも毎週使用して、ワークステーション、サーバー、ネットワークデバイスが稼働するオペレーティングシステムのセキュリティ脆弱性対処に不足しているパッチまたは更新プログラムを特定しています。 | |||
| ワークステーション、サーバー、ネットワークデバイスのオペレーティングシステムには、最新または以前のリリースを使用しています。 | テーマ 2: 安全なパイプラインによる、イミュータブルなインフラストラクチャの管理: 脆弱性スキャンの実装 | EC2 Image Builder を使用して、以下を構築する
|
|
| ベンダーがサポートしなくなったオペレーティングシステムは、置き換え済みです。 |
