投稿日: Dec 23, 2019
AWS Security Hub は本日、脆弱性レポート形式 (ASFF) の更新と追加をリリースしました。AwsElbv2LoadBalancer、AwsKmsKey、AwsIamRole、AwsSqsQueue、AwsLambdaFunction、AwsSnsTopic、AwsCloudFrontDistribution といった追加のリソースタイプがサポートされるようになりました。これらのリソースタイプにはそれぞれ、検出結果プロバイダが入力する推奨フィールドを識別する、付属のリソース詳細オブジェクトも含まれます。AwsAccessKey のリソース詳細オブジェクトに対しては更新も行われ、プリンシパル ID とプリンシパル名に関する情報が含まれています。
グローバルで利用可能な AWS Security Hub では、すべての AWS アカウントにおける高優先度のセキュリティアラートとコンプライアンス状況を包括的に確認できます。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS IAM Access Analyzer、AWS Firewall Manager など) および AWS パートナーソリューションにおけるセキュリティアラートと検出結果を、一元的に集約、整理、優先順位付けできるようになりました。AWS のベストプラクティスおよび業界標準 (CIS AWS Foundations Benchmark など) に基づく、自動化されたコンプライアンスチェックを使用して、環境を継続的にモニタリングすることもできます。そして最後に、CloudWatch Event ルールを使用してチケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM、Security Information and Event Management)、セキュリティオーケストレーションのオートメーションと対応 (SOAR、Security Orchestration Automation and Response)、インシデント管理ツール、またはカスタム修正プレイブックに検出結果を送信することで、これらのセキュリティやコンプライアンスに関する検出結果に対しアクションを起こすことができます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。Security Hub が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメント、30 日間の無料トライアルを開始するには、AWS Security Hub 無料トライアルのページを参照してください。