継続的な教育とトレーニング

教育とトレーニングはどちらも進化し続ける継続的な取り組みであり、意図的に遂行して維持する必要があります。チームがテクノロジーの進化と脅威の状況に見合った認識、知識、能力を維持していることを確認するための多種多様なメカニズムが存在します。

1 つのメカニズムは、チームの目標と運用の標準的な部分として継続的な教育を採用することです。準備セクションで説明したように、インシデント対応スタッフとステークホルダーは、AWS 内のインシデントの検出、対応、調査について効果的にトレーニングを受ける必要があります。しかし、教育は「1 回限り」の取り組みではありません。教育は継続的に遂行されなければなりません。これにより、対応の有効性と効率を向上させるために活用できる最新の技術的進歩、更新、改善についてだけでなく、調査と分析を改善するために活用できるデータの追加や更新についてもチームが認識していることを確認できます。

もう 1 つのメカニズムは、ビジネスの特定の成果に焦点を当てたシミュレーションを定期的に (四半期ごとなど) 実行することです。本書の「定期的にシミュレーションを実行する」セクションを参照してください。

最初のテーブルトップ演習を実行することは、改善のための最初のベースラインを生成できる優れた方法ですが、改善を続け、運用の現在の状態を最新かつ正確に反映し続けるためには、継続的なテストが鍵となります。最新かつ最も重要なセキュリティ状況と、最も重要な対応能力または最新の対応能力をテストし、学習した教訓を教育、運用、プロセス/手順に組み込むことで、対応プロセスとプログラムを全体として継続的に改善できることが検証されます。