定期的にシミュレーションを実行する - AWS Security Incident Response ユーザーガイド

定期的にシミュレーションを実行する

組織は時間の経過に伴って成長し、進化しますが、それは脅威の状況も同様です。このため、インシデント対応機能を継続的に見直すことが重要です。この評価を行う方法の 1 つとして、シミュレーションがあります。シミュレーションでは、脅威アクターの戦術、手法、手順 (TTP) を模倣するように設計された現実のセキュリティイベントシナリオを使用します。これにより、組織は実際に発生する可能性のある模擬サイバーイベントに対応することで、インシデント対応能力を訓練し、評価できます。

シミュレーションには、次のようなさまざまな利点があります。

  • サイバー脅威への準備状況を検証し、インシデント対応者の信頼度を高めます。

  • ツールとワークフローの精度と効率性をテストします。

  • インシデント対応計画に沿うように、コミュニケーションとエスカレーションの方法を改良します。

  • あまり一般的でないベクトルに対応する機会を提供します。