関連ユーザ 親トピック

ユーザRole
アクセス可能
テクニカルチームメンバー
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
DevOpsチームメンバー
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
セキュリティアナリスト
セキュリティエンジニア
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
コンプライアンスマネージャ
プロジェクトマネージャ
セキュリティチーム管理
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
コンサルタント
check=c0ac712e-8485-46cf-ba14-b6043fb05ff6.png
  • 私の会社は最近、既存のクラウドプロジェクトの責任を負うことになりました。私はそれが安全でベストプラクティスに準拠していることを確認したいと考えています。
  • 私たちのAWSプロジェクトは、手動でセキュリティ状態を確保するのが難しいほどの規模に成長したため、よりスケーラブルなソリューションを求めています。

Cloud Conformityソリューション 親トピック

開始する前に
注意
注意
アカウントまたはアカウントグループを優先して評価します。例えば、プロダクションアカウントです。

パート1 - 現在のセキュリティ状態を評価するためのレポート作成 親トピック

ステップ1. アカウントまたはアカウントのグループを選択してセキュリティ状態を評価し、All Checks reportを生成します。
ステップ2. フィルターを使用して、All Checksレポートを失敗したチェックでフィルタリングします。
ステップ3. 組織の優先順位に基づいて結果を絞り込むために、失敗したチェックをさらにフィルタリングしてレポートを作成します。例えば、Well-Architected Frameworkのカテゴリ、リソースタグ、リソースタイトル、リスクレベルまたは失敗したチェックの重大度でフィルタリングできます。
例えば、以下のフィルターを適用すると、基本的なセキュリティレポートが作成されます。これにより、複数の失敗を一度に処理するよりも、焦点を絞って対処することが容易になります。

手順

  1. カテゴリ > セキュリティ
  2. タグ > "public"
  3. Standards and Frameworks > AWS Well-Architected Framework
  4. オプション: PDFまたはCSVの失敗したチェックレポートを生成してダウンロードし、関係者と共有します。

パート2 - レポートに基づいた修復計画の作成 親トピック

ステップ1. レポートを分析して、さまざまなルールの障害を解決するためのチームメンバーの労力と可用性を見積もります。
ステップ2. 優先順位付けのために障害を異なるグループに分けます。
例えば、障害をグループ化する際には、最小の労力で済むルール、最も重大なルール、特定のサービスやカテゴリによるルールを優先することができます。これにより、優先順位に基づいて障害を分離し、解決するのに役立ちます。
高影響のサービス、EC2、RDS、S3、IAM、VPC、およびロードバランサーを優先し、その後、他のExtremeまたはVery Highの失敗チェックを続行することをお勧めします。
ヒント
ヒント
修復シナリオの例:
  1. AWSプロジェクトの最初のセキュリティスキャンでは23,732件のチェックが行われました。
  2. 私たちのOrganizationの優先順位とリスク受容方針に基づき、セキュリティ状態に対してHigh Riskをもたらすセキュリティ問題を最初に解決したいと考えています。
  3. 次のフィルターを適用してセキュリティリスクに関するレポートをGenerateしました:
    • AWS Well-Architected Framework カテゴリ - 'セキュリティ'
    • AWSサービス - 'S3'
    • 失敗したチェックのリスクレベル - 'Extreme'および'Very high'
  4. フィルターを適用すると、ExtremeおよびHigh Riskのために即時対応が必要な20件のセキュリティ失敗チェックの結果が表示されました
  5. S3バケットのデフォルト暗号化を有効にすることで、20件の失敗したチェックのうち13件が解決され、Extremeレベルの問題が完全に解決されました。
  6. 私たちは、サービス間で修復の焦点を順次切り替える増分アプローチを採用しました。これにより、最も深刻な障害の解決に集中することで、組織のコンプライアンススコアがすぐに向上するのに役立ちます
ステップ3. フィルターを使用して、各グループのFailureのReportsをGenerateし、チームメンバーと共有します。各メンバーは、レポートの一部として送信された各Rule Failureの修復手順に従うことができます。
オプション: 関係者に取り組みと進捗を知らせるために、定期レポートを作成することができます。
通信チャンネル、例えば、SlackJiraSMSMicrosoft Teamsを使用して、組織内の関連チームメンバーに障害を通知します。