AWSが新たなセキュリティサービスを発表 24時間体制でインシデント対応を支援：セキュリティソリューション

AWSは新たなセキュリティサービス「AWS Security Incident Response」を発表した。AWSの専門チームが24時間365日体制でサポートし、セキュリティイベントの調査や対応を支援するという。

[後藤大地，有限会社オングス]

　Amazon Web Services（以下、AWS）は2024年12月1日（現地時間）、組織がサイバー攻撃から迅速に回復するための新たなサービス「AWS Security Incident Response」を発表した。

　同サービスはアカウント乗っ取りやデータ侵害、ランサムウェア攻撃などさまざまなセキュリティイベントへの対応を目的に特化して設計されている。

AWSが新たなセキュリティサービスを提供　インシデント対応を効率化

　AWS Security Incident Responseは、マネージド型脅威検出サービス「Amazon GuardDuty」やクラウドセキュリティ体制管理サービス「AWS Security Hub」を介したセキュリティ検出結果を自動的にトリアージし、優先度の高いインシデントを特定する機能を提供するサービスだ。AWSの専門チームであるカスタマーインシデントレスポンスチーム（CIRT）が24時間365日体制でサポートし、セキュリティイベントの調査や対応を支援する。

　AWS Security Incident Responseの主要な機能は以下の通りだ。

• トリアージと自動化：　Amazon GuardDutyやサードパーティーのツールから検出されたセキュリティ情報をAWS Security Hubを通じて自動的にトリアージし、早急な対応が必要な優先度の高いインシデントを特定する
• 簡素化されたインシデント対応プロセス：　事前設定された通知ルールとアクセス許可設定を提供することでインシデント対応を簡素化する。設定は社内外の関係者に拡張可能でメッセージングやデータ転送、ビデオ会議などの機能を統合した集中コンソールが利用できる
• セルフサービス調査ツールと365日サポート：　顧客はセルフサービスの調査ツールとAWSのCIRTによる24時間365日のサポートを利用できる。インシデントを独自に処理したりサードパーティーベンダーと連携したりでき、ニーズに応じた柔軟なインシデント対応が可能

　これらのコア機能に加え、セキュリティインシデント対応のパフォーマンスを測定や改善するための指標を備えたダッシュボードも提供する。指標には平均修復時間（MTTR）や特定期間内のアクティブおよびクローズされたケースの数、トリアージされた検出結果の数、その他の主要業績評価指標（KPI）が含まれる。

　現在、AWS Security Incident Responseは、米国東部（バージニア北部、オハイオ）や米国西部（オレゴン）、アジア太平洋地域（ソウル、シンガポール、シドニー、東京）、カナダ（中部）、欧州（フランクフルト、アイルランド、ロンドン、ストックホルム）の12リージョンで提供されている。

　AWSはセキュリティイベントの複雑さが増す中、組織が迅速かつ効果的に対応できる環境を整えることに注力している。AWS Security Incident Responseはセキュリティチームの負担軽減とセキュリティ体制の強化を目的としたソリューションとして企業の信頼性向上に貢献することが期待される。