このセクションでは、実施や有効化が簡単で、セキュリティを強化するために大きな価値を加える機能や設定について説明します。いわゆる「クイックウィン」や「すぐに取り組める改善点」と呼ばれるものです。これらの推奨事項はすべて、ほとんどの組織で 1〜2 週間以内に実施可能で、セキュリティポスチャを大幅に改善することができます。
| セキュリティ ガバナンス | セキュリティ連絡先の割当て リージョンの選択と無効化 |
| セキュリティ 保証 | クラウドセキュリティポスチャ管理 (CSPM) |
| アイデンティティと アクセス管理 | 多要素認証 (MFA) ルートの保護 ID フェデレーション 意図しないアクセス権限の削除 |
| 脅威検知 | 基本の脅威検出 API 呼び出し監査 請求アラーム |
| 脆弱性管理 | |
| インフラストラクチャ保護 | 危険な通信ポートのブロック |
| データ保護 | パブリックアクセスのブロック データセキュリティポスチャの分析 |
| アプリケーションセキュリティ | WAF とマネージドルールの活用 |
| インシデント レスポンス | 重大なセキュリティ検出結果への対応 |
| レジリエンス | レジリエンスの評価 |