投稿日: Jun 24, 2019
Amazon Web Services, Inc.(AWS) は、AWS Security Hub の一般提供を発表しました。これは、セキュリティ規格への準拠と優先順位の高い AWS セキュリティアラート、あるいは検出結果に関する包括的なビューをお客様に提供する新しいセキュリティサービスです。お客様が AWS マネジメントコンソールで Amazon Security Hub をオンにすると、サービスでは自動化された継続的なコンプライアンスチェックがすぐに開始され、お客様の全体的なセキュリティとコンプライアンスの状態の包括的でタイムリーなビューが提供されます。
さらに AWS Security Hub では、Amazon GuardDuty、Amazon Inspector、Amazon Macie などの AWS のサービス、および 30 種類の AWS パートナーセキュリティソリューションからの検出結果を自動的に集計、正規化、優先順位付けします。Security Hub では、これらの検出結果をわかりやすく実用的なグラフと表にまとめた 1 つのダッシュボードに表示し、プロバイダー間の調査結果を関連付け、どのリソースに修正アクションが必要かを優先順位付けします。
Security Hub は、re:Invent 2018 のパブリックプレビューで公開されました。それ以来、さまざまな機能がこのサービスに追加されました。これには、すべての検出結果を自動的に Amazon CloudWatch Events に送信して対応および修正アクションを実行する機能、コンプライアンスに関する検出結果の実行可能性を向上させる機能、タグベースのアクセス制御とコスト割り当て機能、AWS CloudFormation のサポートなどが含まれます。
AWS Security Hub は 15 の商用リージョンで利用可能で、PCI、HIPAA、ISO、SOC の認証を受けています。
Security Hub の詳細と開始方法については、製品ページをご覧ください。