AWSは、セキュリティイベントへの対応を効率化する新しいサービス「AWS Security Incident Response」を発表しました。このサービスは、自動トリアージ、調整されたコミュニケーション、そしてサイバーセキュリティの脅威からの復旧のための専門家によるガイダンスを提供します。アカウントの乗っ取り、データ侵害、ランサムウェア攻撃など、さまざまなセキュリティイベントへの準備、対応、復旧を支援するために構築されています。Amazon GuardDutyと統合されたサードパーティの脅威検出ツールからのセキュリティ findings のトリアージと調査をAWS Security Hubを通じて自動化します。また、コミュニケーションと調整を促進し、セキュリティイベント発生時にAWS Customer Incident Response Team (CIRT)のセキュリティ専門家への24時間365日のアクセスを提供します。このサービスは、準備から検出、分析、復旧まで、インシデント対応ライフサイクルのすべてのフェーズで、より包括的なサポートを顧客に提供することを目指しています。セキュリティイベントは、顧客にとってより広範囲に及ぶようになり、複雑になっています。セキュリティチームは、しばしば圧倒的な数の毎日のアラートに直面し、リソースの優先順位付けの誤りや効果の低下につながる可能性があります。findings の手動調査はリソースに負担をかけ、顧客が重要なセキュリティアラートを見落とす原因となる可能性があります。さらに、複数の利害関係者間での対応の調整、さまざまな環境での許可の管理、およびアクションの文書化により、プロセスが複雑になります。顧客をより適切にサポートし、セキュリティイベント中に顧客が直面するさまざまな負担を取り除く機会があります。このサービスにより、組織はセキュリティインシデントに対応するために必要な時間を短縮し、影響を受けるサービスの迅速な復旧に集中できます。また、このサービスは、セキュリティの脅威に関する実用的な洞察を提供することにより、全体的なセキュリティ体制の改善にも役立ちます。たとえば、ランサムウェア攻撃を受けているeコマース企業の場合、このサービスを使用することで、感染したシステムを迅速に隔離し、攻撃の拡散を制限し、バックアップから復旧し、サービスをできるだけ早く復元できます。