結論と次のステップ - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

結論と次のステップ

要約すると、効果的な脆弱性管理プログラムには十分な準備が必要であり、適切なツールと統合を有効にし、それらのツールを微調整し、問題を効率的に優先順位付けし、継続的に報告して改善する必要があります。このガイドのベストプラクティスに従うことで、組織はクラウド環境の保護に役立つスケーラブルな脆弱性管理プログラム AWS を に構築できます。

このプログラムを拡張して、アプリケーションセキュリティの脆弱性など、セキュリティ関連の脆弱性や検出結果を追加することができます。 はカスタム製品統合 AWS Security Hub をサポートしています。追加のセキュリティツールと製品の統合ポイントとして Security Hub を使用することを検討してください。この統合により、製品のバックログとの直接統合や毎月のセキュリティレビュー会議など、脆弱性管理プログラムで既に確立したプロセスとワークフローを活用できます。

次の表は、このガイドで説明されているフェーズとアクション項目をまとめたものです。

[Phase] (フェーズ) アクション項目
準備

  • 脆弱性管理計画を定義します。

  • 検出結果の所有権を分散します。

  • 脆弱性開示プログラムを開発します。

  • AWS アカウント 構造を開発します。

  • タグを定義、実装、適用します。

  • AWS セキュリティ情報を監視します。

  • 委任された管理者で Amazon Inspector を有効にします。

  • 委任された管理者で Security Hub を有効にします。

  • Security Hub 標準を有効にします。

  • Security Hub クロスリージョン集約を設定します。

  • Security Hub で統合コントロールの検出結果を有効にします。

  • SIEM、GRC、または製品バックログまたはチケットシステムとの適切なダウンストリーム統合など、Security Hub 統合を設定および管理します。
トリアージと修復

  • マルチアカウント戦略に基づいて検出結果をルーティングします。

  • 検出結果をセキュリティ、クラウド、アプリケーション、または開発者チームにルーティングします。

  • セキュリティ検出結果を調整して、特定の環境に対して実行可能であることを確認します。

  • 可能な場合は、自動修復メカニズムを開発します。

  • 可能であれば、セキュリティ検出結果の防止に役立つ CI/CD パイプラインコントロールまたはその他のガードレールを実装します。

  • Security Hub オートメーションルールを使用して、検出結果をエスカレートまたは抑制します。
報告と改善

  • 毎月のセキュリティ運用会議を開催します。

  • Security Hub インサイトを使用してアンチパターンを特定します。