【重点要約】
�サービスの一部であるという前提のもと、原則中心アプローチで可用性から検討しセキュリティ設計を行う。
実質的な検討ステップとしては、検討、防御、検知、対応、復旧の5つの機能で考える。識別としてベースライン、リスクベースのハイブリッドからアプローチし、資産や攻撃シナリオごとにリスク値を算出し、防御+検知の仕組みを検討しマッピングする
また、インシデントレスポンスプロセスをまとめ、対応/復旧をスムーズに行えるように準備する。
【その他メモ】
・クラウド活用はセキュリティ強化の側面もある
・セキュリティの3要素→機密性、完全性、可用性
・開発と運用で同じ目線に立ってサービス(セキュリティ)設計→DevOps、SecurityByDesign
・ガードレール型→以上とイベントの確認、継続的モニタリングで有効性検証
・セキュリティグループはステートフルでリターントラフィックの設定は不要
・ネットワークの隔離など、復旧の一部自動化も検討