ドキュメント履歴

インシデント後レポートの名前を月次レポートに変更

インシデント後レポートセクションの名前を月次レポートに変更しました。セクションを更新して、レポートがインシデント対応チームのすべての連絡先に送信されることを明確にし、提供のタイミングと E メールの件名形式を記載しました。

2026 年 5 月 13 日

オンボーディングドキュメントを更新

「AWS Security Incident Response を有効にする」トピックを更新して、コンソールの使用時は AWS Security Incident Response が AWS Organizations 管理アカウントに AWSServiceRoleForSecurityIncidentResponse_Triage サービスリンクロールを自動作成することを明確にしました。API/CLI を使用して Security Incident Response を有効にする手順へのリンクを追加しました。

2026 年 5 月 7 日

「API/CLI を使用して Security Incident Response を有効にする」トピックを追加

委任管理者のサインアップ方法と管理アカウントのサインアップ方法を使用して AWS Security Incident Response を有効にするための段階的な CLI 手順を説明する新しいトピックを追加しました。

2026 年 5 月 7 日

Amazon GuardDuty およびサードパーティー検出結果に関するプロアクティブレスポンス要件を明確化

プロアクティブレスポンスの使用に Amazon GuardDuty が必須ではないことを明確にしました。AWSSecurity Incident Response では、Security Hub CSPM 統合を使用してサードパーティー脅威検出ツールからの脅威アラートを監視および調査することも可能です。検出サービスの要件と検出結果の取り込みを設定する価値を正確に説明するためにセクションを更新しました。

2026 年 5 月 5 日

EC2 Triage でサポートされているオペレーティングシステムの追加

EC2 Triage 機能でサポートされているオペレーティングシステムのリストを追加しました。これには、Linux ディストリビューション (Amazon Linux 2、Amazon Linux 2023、Ubuntu、RHEL、CentOS、SLES、Debian) および Windows Server の各バージョンが含まれます。

2026 年 4 月 29 日

AWSSecurityIncidentResponseReadOnlyAccess のポリシーの説明を更新

ポリシーを更新し、security-ir:ListInvestigations アクションを追加しました。

2026 年 4 月 22 日

AWSSecurityIncidentResponseFullAccess のポリシーの説明を更新

ポリシーを更新し、AWS Organizations アクセス許可を追加し、MFA 条件を削除しました。

2026 年 4 月 22 日

AWSSecurityIncidentResponseCaseFullAccess のポリシーの説明を更新

ポリシーを更新し、security-ir:ListInvestigations および security-ir:SendFeedback アクションを追加し、MFA 条件を削除しました。

2026 年 4 月 22 日

AWS Security Incident Response の EC2 Triage 機能

AWS Security Incident Response がセキュリティ調査中に AWS Systems Manager Run Command を使用して Amazon Elastic Compute Cloud インスタンスから調査情報を収集できるようにする EC2 Triage 機能を追加しました。「検出と分析」ページを更新し、EC2 Triage の前提条件と機能について文書化しました。

2026 年 4 月 20 日

AWS Security Incident Response の EC2 Triage 機能

CloudFormation StackSets ドキュメントを更新し、「封じ込めのみ」と「EC2 Triage による封じ込め」の 2 つのテンプレートオプションを追加しました。「EC2 Triage による封じ込め」テンプレートには、Amazon EC2 インスタンスから調査データを収集するための追加の権限が含まれています。

2026 年 4 月 20 日

データ収集、リージョンの動作、および規制対象のお客様向けのコンプライアンスガイダンス

データ収集と使用状況、データレジデンシーとリージョンの動作、およびデータアクセスと権限に関する新しいセクションを追加しました。規制対象業界のお客様向けに、コンプライアンス検証セクションを拡充し、責任の共有とメタデータ分類に関するガイダンスを追加しました。

2026 年 4 月 17 日

オンボーディングガイドの更新

オンボーディングガイドを更新し、準備手順、前提条件、およびインシデント対応チーム、ケースタイプ、ツール統合のための合理化された設定ワークフローを含む、新しいステップバイステップ構成を採用しました。

2026 年 4 月 7 日

AWS Security Incident Response Triage サービスロールポリシーのポリシーの説明を更新する

AWS Security Incident Response Triage サービスロールポリシーのポリシーの説明を更新して、サービスがサービスの調整を改善し、潜在的なインシデントを調査するための情報を収集できるようにする変更を反映します。

2026 年 3 月 27 日

メタデータを送信

AWS サポート ケースを通してメタデータを送信する手順を追加しました。

2026 年 3 月 27 日

封じ込め設定を送信

AWS サポート ケースを通して封じ込め設定を送信する手順を追加しました。

2026 年 3 月 27 日

封じ込め StackSet テンプレート

封じ込め StackSet CloudFormation テンプレートを更新しました。

2026 年 3 月 27 日

委任管理者アカウントに関する AWS リージョン 考慮事項を明確にする

初期設定時に 1 つの AWS リージョン で委任された AWS Security Incident Response 管理者アカウントを指定しますが、このサービスはサポートされているすべての AWS リージョン にわたって組織全体をカバーします。

2026 年 3 月 20 日

封じ込めアクションの設定を定義する

封じ込めアクションの設定セクションを、現在のオプションに合わせて更新しました。

2026 年 3 月 19 日

プロアクティブレスポンスとアラートのトリアージ

プロアクティブレスポンスとアラートのトリアージワークフローがオプションであるという参照箇所を削除しました。

2026 年 3 月 3 日

対応タイムライン

対応タイムラインを更新して、ケースの受付確認に 15 分の SLO、ケースがクローズされる前のお客様の応答に 5 営業日を指定しました。

2026 年 2 月 24 日

コミュニケーションのベストプラクティス

ケースのクローズタイムラインを更新して、重要な情報リクエストに対するお客様の応答に 5 営業日を指定しました。

2026 年 2 月 24 日

「AWS CloudShell を使用して Security Incident Response とやり取りする」に AWS CLI リファレンスを追加しました。

「AWS Security Incident Response 向けの AWS Command Line Interface リファレンス」のリンクを追加しました。

2026 年 2 月 24 日

RACI マトリックス

RACI マトリックスの「CIRT 封じ込めアクションの承認」を「封じ込めアクションの承認」に更新しました。

2026 年 2 月 13 日

封じ込め設定

封じ込め設定オプションを「封じ込めアクションなし」、「承認後に封じ込め」、「自動封じ込め」から「承認が必要」、「確認されたリソースを封じ込める」、「疑わしいリソースを封じ込める」に更新し、説明を改訂しました。

2026 年 2 月 13 日

Security Incident Response のデプロイ後

「AWS Security Incident Response: New Integrations and OU-Level Subscription」デモへのリンクを追加しました。

2026 年 2 月 4 日

モニタリングと調査

このページの概要とサブセクションに改訂された内容を追加しました。

2026 年 2 月 4 日

検出と分析

このページの概要とサブセクションに改訂された内容を追加しました。

2026 年 2 月 4 日

封じ込め

このページに改訂されたコンテンツを追加しました。

2026 年 2 月 4 日

AI 調査エージェント

このページに「顧客データの使用」免責事項を追加しました。免責事項:「AI 調査エージェント」は、モデルトレーニングに顧客データを使用せず、また、サードパーティーと顧客データを共有しません。

2026 年 2 月 4 日

メンバーシップをキャンセルする

解除操作を行うと、会員資格およびサービスが課金サイクルの終了時ではなく、直ちに終了する旨を明示するように「会員資格解除ページ」 を更新しました。

AWS マネージドポリシー

サービスが提供するアクションの一覧に、ケースの更新、ケースコメントの作成、ケースの一覧表示、ケースコメントの一覧表示 を追加しました。

サービスにリンクされたロールの使用

サービスが提供するアクションの一覧に、ケースの更新、ケースコメントの作成、ケースの一覧表示、ケースコメントの一覧表示 を追加しました。

通信設定

新機能ドキュメントの「コミュニケーション設定」セクションを作成および更新しました。

オンボーディングガイドの追加と更新

以下のセクションを含むオンボーディングガイドの追加 を作成および更新しました

「セキュリティインシデント対応を有効にする」セクションを追加しました。

「セキュリティインシデント対応エンジニアが脅威封じ込めアクションを実行することを承認する」セクションを追加しました。

「セキュリティインシデント対応のデプロイ後」セクションを追加しました。

インシデント対応チームの更新 セクションを追加しました。

GuardDuty の結果と抑制ルール セクションを追加しました。

Amazon EventBridge セクションを追加しました。

統合と外部ツールワークフロー セクションを追加しました。

外部ツールワークフロー セクションを追加しました。

付録 A: 連絡先 セクションを追加しました。

コンプライアンスと請求言語の更新

AWS Security Incident Response がフレームワークの対象ではないというステートメントが削除され、更新されました。AWSSecurity Incident Response が HITRUST で対象となりました。今後さらに増える予定です。

可視性とコントロール が更新され、AWS Security Incident Response を追加されました。

メンバーシップのキャンセル を更新し、サービスの請求期間を明確にしました。

AWS Security Incident Response の使用を開始するための一般的なタスクに関する追加のコンテキストを提供する動画を「開始方法」に追加しました。

更新 – AWSSecurityIncidentResponseServiceRolePolicy

ポリシーに、"organizations:DescribeAccount" および "organizations:ListDelegatedAdministrators" 用の 2 つの新しいアクションと新しい条件が含まれるようになりました。

"Condition": {
      "StringEquals": {
        "aws:ResourceAccount": "${aws:PrincipalAccount}"
      }
    }
            

機能の更新: 特定の組織単位 (OU) またはお使いの AWS Organization 全体にサブスクライブする

ユーザーインターフェイスのヘルプパネルが更新され、特定の組織単位 (OU) またはお使いの AWS Organization 全体にサブスクライブするための更新が反映されました。

新しいページ「Managing membership with organizational units (OUs)」の作成

新しい OU 管理機能を反映するように AWS Organizations に関連するページが更新されました。

サービスクォータを更新

Service Quotas ページを更新し、「AWS 全般のリファレンスガイド」の「AWS Security Incident Response endpoints and quotas」を参照できるようにしました。

ユーザーフィードバックの更新

AWS Security Incident Response ケースにサービスのハイパーリンクを追加しました。

「セキュリティ技術ガイド」で「コンピュータセキュリティインシデント対応ガイド SP 800-61 r3」を反映するように更新

Amazon EventBridge が AWS Security Incident Response でどのように統合されるかを説明する新しいコンテンツセクション。

AWSSecurityIncidentResponseTriageServiceRolePolicy が更新され、security-ir:GetMembership、security-ir:ListMemberships、security-ir:UpdateCase、guardduty:ListFilters、guardduty:UpdateFilter、guardduty:DeleteFilter、guardduty:GetAdministratorAccount アクセス許可が追加されました。guardduty:GetAdministratorAccount が、委任アカウントの GuardDuty 自動アーカイブフィルターの管理を容易にするために追加されました。

https://docs.aws.amazon.com/security-ir/latest/userguide/appendix-b-incident-response-resources.html#playbook-resources を更新し、お客様が利用できるアクティブなワークショップを反映しました。

サポートされている設定を更新して、日本現地時間での日本語サポートを明記しました。英語はグローバルにサポートされています。

セットアップの一部として委任管理者アカウントを使用する場合の追加タスクを反映するために、https://docs.aws.amazon.com/security-ir/latest/userguide/select-a-membership-account.html に注記を追加しました。

サービス生成ケースを使用する際のカスタマーエクスペリエンスと「検出と分析」を更新しました。

アカウントのキャンセルの詳細を更新し、メンバーシップをキャンセル した場合の請求への影響をより明確にしました。

https://docs.aws.amazon.com/security-ir/latest/userguide/supported-configs.html に 3 つの新しいリージョンを追加しました。ムンバイ、パリ、サンパウロ。

複数ページのスペルエラーと文法エラーが修正されました。

security-ir をサービスプレフィックスとして正確に反映するように https://docs.aws.amazon.com/en_us/security-ir/latest/userguide/organizations_permissions.html を更新しました。

Route53 と DNS に関する注記を https://docs.aws.amazon.com/security-ir/latest/userguide/source-containment.html に追加しました。

https://docs.aws.amazon.com/security-ir/latest/userguide/setup-monitoring-and-investigation-workflows.html を stackset テンプレートに更新しました。

エントリ triage.security-ir.com を triage.security-ir.amazonaws.com に修正しました

https://docs.aws.amazon.com/security-ir/latest/userguide/contain.html で AWSSupport-ContainEC2Reversible の追跡される接続に関する注記を追加しました。

https://docs.aws.amazon.com/security-ir/latest/userguide/managing-associated-accounts.html のリンク切れを修正しました。

https://docs.aws.amazon.com/security-ir/latest/userguide/select-a-membership-account.html にメンバーシップアカウントの定義を追加しました。

AWS Organizations 管理アカウントに関する補足の注記を https://docs.aws.amazon.com/en_us/security-ir/latest/userguide/using-service-linked-roles.html に追加しました。

テキスト内の複数の重複した AWS AWS を削除しました。

https://docs.aws.amazon.com/security-ir/latest/userguide/sir_tagging.html および https://docs.aws.amazon.com/security-ir/latest/userguide/service-name-info-in-cloudtrail.html のリンク切れを修正しました。

https://docs.aws.amazon.com/security-ir/latest/userguide/contain.html の更新。最初の段落から > を削除しました。AWSSupport-ContainEC2Reversible を AWSSupport-ContainEC2Instance に置き換えました。AWSSupport-ContainIAMReversible を AWSSupport-ContainIAMPrincipal に置き換えました。AWSSupport-ContainS3Reversible を AWSSupport-ContainS3Resource に置き換えました。

https://docs.aws.amazon.com/en_us/security-ir/latest/userguide/issues.html のフォーマットを更新しました

サポートチケットを使用してセキュリティインシデント対応に連絡するようお客様に指示する際に使用できるよう、https://docs.aws.amazon.com/security-ir/latest/userguide/understand-response-teams-and-support.html に、サポートフォームで選択するオプションを記載しました。

https://docs.aws.amazon.com/security-ir/latest/userguide/logging-and-events.html の CloudWatch Events を削除し、EventBridge に置き換えました。

https://docs.aws.amazon.com/security-ir/latest/userguide/technique-access-containment.html での文法の更新。

https://docs.aws.amazon.com/security-ir/latest/userguide/security-incident-response-guide.html から公開日を削除し、この表の更新に置き換えました。