このドキュメントは情報提供のみを目的としています。 本書の発行日現在のAmazon ウェブサービス (AWS) が提供している製品および慣行を表しており、予告なしに変更されることがあります。 お客様は、本書に記載された情報および AWS の製品またはサービスの使用について、お客様自身で評価する責任を負うものとします。これらの評価は、明示的か黙示的かを問わず、いかなる種類の保証もなく「現状のまま」提供されます。 この文書は、AWS、その関連会社、サプライヤー、またはライセンサーからの保証、表明、契約上のコミットメント、条件、または保証をするものではありません。 お客様に対する AWS の責任と責任は AWS 契約によって管理されており、この文書は AWS と顧客間の契約の一部ではなく、また変更されるものでもありません。
© 2024 Amazon ウェブサービス株式会社またはその関連会社。 全著作権所有。 この作品はクリエイティブ・コモンズ表示 4.0 国際ライセンスの下に提供されています。
本 AWS コンテンツは、http://aws.amazon.com/agreement で入手可能な AWS カスタマー契約の条件、またはお客様とアマゾンウェブサービス株式会社、Amazon ウェブサービス、EMEA、SARL、あるいはその両方との間のその他の書面による契約に従って提供されます。
作成者:著者名
承認者:承認者名
最終承認日:
お客様への継続的な取り組みの一環として、AWS はこれを提供しています。 セキュリティイベントについて AWS サポートに支援をリクエストするために必要な手順を説明したセキュリティインシデント対応プレイブック。
! [画像] (/images/nist_life_cycle.png)
AWS インシデント対応の側面
インシデント対応活動を迅速かつ効果的に実施するためには、組織内の人材、プロセス、テクノロジーを準備することが不可欠です。 [AWS セキュリティインシデント対応ガイド] (https://docs.aws.amazon.com/whitepapers/latest/aws-security-incident-response-guide/preparation.html) を確認し、3 つのドメインすべての準備が整っていることを確認するために必要な手順を実装してください。
AWS アカウントまたは組織内の認証情報の漏洩が疑われる場合は、すぐに AWS に通知することが重要です。 AWS サポートを利用する手順は次のとおりです。
-AWS アカウントにログインします。 -セキュリティイベントの影響を受けた最初のAWS アカウントで、AWS アカウントの所有権を検証しました。 -注:アカウントにアクセスできない場合は、[このフォーム] (https://support.aws.amazon.com/#/contacts/aws-account-support/) を使用してサポートリクエストを送信してください。 -「サービス」、「サポートセンター」、「ケースの作成」を選択します。 -課題タイプ「アカウントと請求」 を選択します。 -影響を受けるサービスとカテゴリを選択: -例: -サービス:アカウント -カテゴリ:セキュリティ -重要度を選択: -エンタープライズサポートまたは導入を検討中のお客様:ビジネスリスクに関する重大な質問。 -ビジネスサポートのお客様:ビジネスリスクに関する緊急の質問。 -ベーシックサポートおよびデベロッパーサポートのお客様:一般的な質問。 -詳細については、[AWS サポートプランを比較] (https://aws.amazon.com/premiumsupport/plans/) をご覧ください。 -質問や問題を説明してください: -発生しているセキュリティ問題、影響を受けるリソース、ビジネスへの影響について詳細に説明してください。 -セキュリティイベントが最初に認識された時刻。 -現時点までのイベントタイムラインの要約。 -収集したアーティファクト (スクリーンショット、ログファイル)。 -セキュリティ侵害の疑いがある IAM ユーザーまたはロールの ARN。 -影響を受けるリソースとビジネスへの影響の説明。 -組織内の関与のレベル (例:「このセキュリティイベントは CEO と取締役会が注目している」)。 -オプション:ケース連絡先を追加します。 -「お問い合わせ」を選択します。 -希望する連絡言語 (空き状況により異なる場合があります) -優先連絡方法:ウェブ、電話、チャット (推奨) -オプション:その他のケース連絡先 -* [送信] をクリック*
-エスカレーション: 必要なリソースを投入し、必要に応じてエスカレーションできるように、できるだけ早く AWS アカウントチームに連絡してください。
注: 各 AWS アカウントに「代替セキュリティ連絡先」が定義されていることを確認することは非常に重要です。 詳細については、[これ] を参照してください。 記事] (https://aws.amazon.com/blogs/security/update-the-alternate-security-contact-across-your-aws-accounts-for-timely-security-notifications/)。