投稿日: Dec 18, 2019
AWS Security Hub が AWS Firewall Manager を統合しました。AWS Firewall Manager は、AWS Organizations 内にあるアカウントとアプリケーション全体で AWS WAF、AWS Shield Advanced、および Amazon VPC Security Group ルールを一元的に設定、管理できるようにするセキュリティ管理サービスです。AWS Firewall ManagerとSecurity Hubの統合により、(1) WAFルールによって適切に保護されていないリソース、(2) Shield Advanced によって適切に保護されていないリソース、(3) 分散型サービス拒否攻撃が進行中であることを示す Shield Advanced の発見事項、(4) 誤って使用されているセキュリティグループの 4 種類の検出結果が Security Hub に送信されます。すでに Firewall Manager を使用している場合、AWS Security Hub はこの統合を自動的に有効にします。ユーザーは何も操作することなく Firewall Manager から検出結果を受信できます。
グローバルで利用可能な AWS Security Hub では、すべての AWS アカウントにおける高優先度のセキュリティアラートとコンプライアンス状況を包括的に確認できます。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie など) および AWS パートナーソリューションにおけるセキュリティアラートと検出結果を、一元的に集約、整理、優先順位付けできるようになりました。AWS のベストプラクティスおよび業界標準 (CIS AWS Foundations Benchmark など) に基づく、自動化されたコンプライアンスチェックを使用して、環境を継続的にモニタリングすることもできます。また、CloudWatch Event ルールを使用してチケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM、Security Information and Event Management)、セキュリティオーケストレーションのオートメーションと対応 (SOAR、Security Orchestration Automation and Response)、インシデント管理ツール、またはカスタム修正プレイブックに検出結果を送信することで、これらのセキュリティやコンプライアンスに関する検出結果に対しアクションを起こすことができます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。Security Hub および AWS Firewall Manager が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメント、30 日間の無料トライアルを開始するには、AWS Security Hub 無料トライアルのページを参照してください。AWS Firewall Manager の詳細については、製品ページまたはドキュメントをご覧ください。