AWS Security Hub findings はしばしば処理されないため、AWS 環境に重大なリスクが残ります。このようなリスクを軽減するために、カミナシではプロダクト開発をしているAWSアカウントのオーナーチームが Security Hub findings に迅速かつ効率的に対応できる仕組みを開発しました。

私たちのアプローチは、3つの主要な原則に基づいて構築されています

- アクショナブルな通知： 開発者がすぐに行動を起こせるための通知

- 責任の明確化： チームに対して通知するのではなく、特定のオンコール担当者に通知を送信することでオーナーシップと責任感を醸成しています

- リスク管理： 組織やチーム独自のリスクプロファイルに合わせて対応を調整しています。