投稿日: Nov 25, 2019
AWS Security Hub は、Aqua Security Cloud Native Security Platform、AttackIQ Platform、BigID Enterprise、Capitis Solutions C2VS、Caveonix RiskForesight、DisruptOps との統合のサポートを開始しました。それぞれと統合することで、脆弱性レポート形式で、各製品から Security Hub に検出結果が送信されます。これらの製品からの検出結果を Security Hub で確認し、アクションを取ることができます。
また Security Hub は、アクションを起こすパートナーとの新しい統合のサポートを開始し、Security Hub での検出結果への対応および修正において、お客様を支援することができるようになりました。これらのアクションを起こす新しいパートナーは、Atlassian Opsgenie、PagerDuty、Palo Alto Networks Demisto、Rapid7 InsightConnect、Splunk Phantom などで、Security Hub からの検出結果の受信に集中しています。
詳しく知りたい場合、Security Hub コンソールの [統合] ページで各パートナーの [設定] リンクをクリックすれば、統合についての詳細と設定方法がわかります。統合の設定が完了した後、[統合を有効にする] をクリックすると、パートナーからの検出結果受信を開始できます (パートナーが Security Hub に検出結果を送信した場合)。
グローバルで利用可能な AWS Security Hub では、すべての AWS アカウントにおける高優先度のセキュリティアラートとコンプライアンス状況を包括的に確認できます。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie など) および AWS パートナーソリューションにおけるセキュリティアラートと検出結果を、一元的に集約、整理、優先順位付けできるようになりました。AWS のベストプラクティスおよび業界標準 (CIS AWS Foundations Benchmark など) に基づく、自動化されたコンプライアンスチェックを使用して、環境を継続的にモニタリングすることもできます。また、CloudWatch Event ルールを使用してチケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM、Security Information and Event Management)、セキュリティオーケストレーションのオートメーションと対応 (SOAR、Security Orchestration Automation and Response)、インシデント管理ツール、またはカスタム修正プレイブックに検出結果を送信することで、これらのセキュリティやコンプライアンスに関する検出結果に対しアクションを起こすことができます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。Security Hub が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメント、30 日間の無料トライアルを開始するには、AWS Security Hub 無料トライアルのページを参照してください。