このセクションでは、セキュリティを効率的に管理するためのコントロールと推奨事項について説明します。
| セキュリティ ガバナンス | セキュアなアーキテクチャ設計 Infrastructure as Code の活用 タグ付け戦略 |
| セキュリティ 保証 | コンプライアンスレポートの作成 |
| アイデンティティと アクセス管理 | 最小権限の見直し 顧客 ID とアクセス管理(CIAM) |
| 脅威検知 | カスタム脅威検出 (SIEM/SecLake) |
| 脆弱性管理 | セキュリティチャンピオンの配置 DevSecOps とパイプライン |
| インフラストラクチャ保護 | ゴールデンイメージパイプライン マルウェア対策 アウトバウンド通信の制御 |
| データ保護 | 通信の暗号化 |
| アプリケーションセキュリティ | 脅威モデリングの実施 WAF とカスタムルールの実装 DDoS 攻撃 (レイヤー7) の緩和 |
| インシデント レスポンス | インシデント机上演習の実施 重要なプレイブックの自動化 セキュリティ調査と原因分析 |
| レジリエンス | ディザスタリカバリプラン |