■Amazonに影響を及ぼす可能性のあるインシデントのタイプ
- 異常出品
出品データの不正アップロードによる、ポリシー違反の出品 - 異常な価格設定
価格データの不正アップロードによる、異常価格の設定(極端に最安で販売するなど) - 注文情報の流出
不正アクセスによる、注文情報の流出
■定義されたインシデントタイプに対するインシデント対応手順
- 異常出品発生時
(1)アクセスの禁止
不正アクセスが原因と疑われる異常を検出した時点で、
ファイアウォールにより外部アクセスを禁止し、
全てのユーザーを強制ログアウトさせ、ログインをロックする。
その旨を開発管理責任者、および各ユーザーに、速やかにその旨を通知する。
(2)調査
異常の発生したアカウントを特定し、そのユーザーのアクセスログを保存する。
そして、アクセスログの解析を行い、アクセス元のIPおよび、攻撃を受けた箇所を特定する。
(3)報告
開発管理責任者に、調査結果の報告を行う。
(4)脆弱箇所の改善
開発管理責任者に相談、了承の上、不正行為を防げなかった箇所の修正を行う。
(5)復旧措置
ファイアウォールにより外部アクセスを許可し、ログインのロックを解除する。
そして、復旧措置完了の旨を、開発管理責任者および各ユーザーに通知する。 - 異常な価格設定発生時
異常出品発生時の対応手順に同じ - 注文情報の流出
異常出品発生時の対応手順に同じ
■Amazonにセキュリティインシデントを報告するための経路および手順
以下のルールを、開発チーム共有のドキュメントに掲載し、周知徹底する。
・6か月ごとあるいはインフラストラクチャやシステムの主要な変更が行われた後に、
計画の正当性を確認する
・インシデント発生時、各セキュリティインシデントを調査し、インシデントの説明、復旧処置、
および該当する場合は関連する是正プロセス/再発防止のために実装されたシステムコントロール
について文書で明示する
・収集されたすべての証拠や記録に対してデータの保全性を担保し、該当する文書は要請に
応じてAmazonが入手できるようにする