投稿日: Jan 15, 2020
AWS Security Hub で、ユーザーに無関係のコンプライアンス管理を無効にできるようになりました。たとえば、別のアカウントやリージョンに設定されている集中ログ記録バケットを持っているため、CIS AWS Foundations Benchmark の管理 2.3 (「CloudTrail ログの保存に使用される S3 バケットが公開されていないことを確認する」) が特定のアカウントやリージョンに無関係である場合、Security Hub コンソールや API を使用して管理を無効にすることができます。無効化された管理は、その標準のコンプライアンス対応スコアに対してカウントされません。また、管理が無効化された理由を説明する必須フィールドがあります。無効化されたアクションは AWS CloudTrail にログ記録されます。Security Hub のドキュメントには、アカウントの設定に応じて無効にすることができる管理の具体例が記載されています。
グローバルで利用可能な AWS Security Hub では、すべての AWS アカウントにおける高優先度のセキュリティアラートとコンプライアンス状況を包括的に確認できます。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie など) および AWS パートナーソリューションにおけるセキュリティアラートと検出結果を、一元的に集約、整理、優先順位付けできるようになりました。AWS のベストプラクティスおよび業界標準 (CIS AWS Foundations Benchmark など) に基づく、自動化されたコンプライアンスチェックを使用して、環境を継続的にモニタリングすることもできます。また、Amazon CloudWatch Event ルールを使用してチケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM、Security Information and Event Management)、セキュリティオーケストレーションのオートメーションと対応 (SOAR、Security Orchestration Automation and Response)、インシデント管理ツール、またはカスタム修正プレイブックに検出結果を送信することで、これらのセキュリティやコンプライアンスに関する検出結果に対しアクションを起こすことができます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。AWS Security Hub が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメント、30 日間の無料トライアルを開始するには、AWS Security Hub 無料トライアルのページを参照してください。