# RACI マトリックス
<a name="raci-matrix"></a>

 次の RACI マトリックスは、セキュリティインシデント対応の実装プロセス全体のロールと責任を定義します。RACI は、責任 (Responsible (R))、説明責任 (Accountable (A))、協議 (Consulted (C))、情報提供 (Informed (I)) の略です。


| アクティビティ | お客様 | AWS アカウントチーム | SIR チーム | 
| --- | --- | --- | --- | 
| オンボーディング前 | 
| 主要な利害関係者を特定する | R |  | I | 
| 検出結果のソースを検証する | R | C | I | 
| [サードパーティー EDR 統合] Security Hub CSPM | R | C | I | 
| GuardDuty 検証/ヘルスチェック | C | R | I | 
| アカウントスコープを決定する | R |  |  | 
| エスカレーションプロトコルを確立する | R | I | C | 
| AWS Organizations を有効にする | R | C |  | 
| アカウントを AWS Organizations に関連付ける | R | I |  | 
| 委任管理者/セキュリティツールアカウントを選択する | R | I |  | 
| オンボーディング | 
| メンバーシップの詳細を設定する | R | I |  | 
| チュートリアル (プロアクティブレスポンスとアラートのトリアージワークフローをセットアップする、サービスリンクロールを管理アカウントにデプロイする、封じ込めアクションを承認する) | R | C | I | 
| デプロイ後の設定 | 
| 運用上の統合機能を確認する | R | C | I | 
| セキュリティインシデント対応の事後対応ケースを送信する | R |  |  | 
| Amazon EventBridge との統合を設定する | R | C | C | 
| サードパーティーツールを接続する (Jira、ServiceNow、PagerDuty、Teams など) | R | I | C | 
| サービスの詳細とデモ | A | R | C | 

 **RACI の定義:** 
+ **責任 (Responsible (R))** - タスクを完了するために作業を実行する当事者
+ **説明責任 (Accountable (A)** - タスクの正しい完了について最終的に回答できる当事者
+ **協議 (Consulted (C)** - 意見が求められ、双方向のコミュニケーションがある当事者
+ **情報提供 (Informed (I)** - 進捗状況を最新の状態に維持し、一方向のコミュニケーションがある当事者