投稿日: Dec 3, 2019
AWS Security Hub が AWS Identity and Access Management (IAM) Access Analyzer と統合されました。IAM Access Analyzer は IAM の機能で、セキュリティチームと管理者が、意図したリソースへのアクセスのみがポリシーで提供されているかを簡単に確認できるようにします。ポリシーがリソースへのパブリックまたはクロスアカウントアクセスを許可している場合、Security Hub と統合した IAM Access Analyzer は結果を Security Hub に送信します。すでに IAM Access Analyzer を使用している場合、Security Hub はこの統合を自動的に有効にします。ユーザーは何も操作することなく IAM Access Analyzer から検出結果を受信できます。詳細については、Security Hub コンソールの [統合] ページにアクセスし、IAM Access Analyzer の [設定] リンクをクリックしてください。
グローバルで利用可能な AWS Security Hub では、すべての AWS アカウントにおける高優先度のセキュリティアラートとコンプライアンス状況を包括的に確認できます。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie など) および AWS パートナーソリューションにおけるセキュリティアラートと検出結果を、一元的に集約、整理、優先順位付けできるようになりました。AWS のベストプラクティスおよび業界標準 (CIS AWS Foundations Benchmark など) に基づく、自動化されたコンプライアンスチェックを使用して、環境を継続的にモニタリングすることもできます。また、CloudWatch Event ルールを使用してチケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM、Security Information and Event Management)、セキュリティオーケストレーションのオートメーションと対応 (SOAR、Security Orchestration Automation and Response)、インシデント管理ツール、またはカスタム修正プレイブックに検出結果を送信することで、これらのセキュリティやコンプライアンスに関する検出結果に対しアクションを起こすことができます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。Security Hub が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメント、30 日間の無料トライアルを開始するには、AWS Security Hub 無料トライアルのページを参照してください。