このセクションでは、クイックウィンよりも実装に多少の労力がかかる可能性がありますが、非常に重要なコントロールと推奨事項を紹介します。
| セキュリティ ガバナンス | コンプライアンスと規制要件の特定 セキュリティ研修計画 |
| セキュリティ 保証 | インベントリと設定モニタリング |
| アイデンティティと アクセス管理 | 組織のアクセス許可ガードレール 一時的な認証情報の使用 IMDSv2 |
| 脅威検知 | 高度な脅威検出 |
| 脆弱性管理 | インフラの脆弱性管理 アプリケーションの脆弱性管理 |
| インフラストラクチャ保護 | ネットワークアクセスの制限 EC2 インスタンスの安全な管理 ネットワークのセグメント化 マルチアカウント管理 |
| データ保護 | 保存時のデータ暗号化 データのバックアップ 機密データの検出 |
| アプリケーションセキュリティ | セキュリティチームの関与 コード内のシークレット管理 |
| インシデント レスポンス | インシデント対応プレイブック |
| レジリエンス | マルチ AZ による可用性向上 |