インシデントレスポンスのライフサイクルを廻すポイントってなに 【資料公開】 #devio_osakaday1
クラスメソッド大阪支社の移転に伴い、昨日(2024/4/11)に行われたオフラインイベント DevelopersIO OSAKA Day One -re:union- で 「インシデントレスポンスのライフサイクルを廻すポイントってなに? ~ インシデントレスポンスで組織のセキュリティを底上げしよう ~」 のセッションに登壇させていただきました。
その時の資料を公開しますので、ご参考にしていただければと思います。
概要は、脅威が侵入した後のセキュリティ対策を、継続的なセキュリティ運用ととらえて、ライフサイクルを廻していく時のポイントについてご紹介しております。
ライフサイクルの4つのフェーズ「準備」、「検知・分析」、「隔離・根絶・復旧」、「事後分析」の、特に最も重要と考える「準備」に焦点を当てて、AWSと一般的な環境で実装していくための考え方や、具体的な方法に関する参考ドキュメントを数多く紹介しています。
現地に参加いただき、内容を見返したい方、インシデントレスポンス対策について課題を感じている方の参考になれば幸いです。
また、現地参加いただき本セッションの聴講にお越しいただいた方、本当にありがとうございました!