投稿日: Jan 15, 2020
AWS Security Hub は新たに 4 社の外部パートナーとの統合を追加し、41 社の外部パートナーとの統合および 6 つの AWS のサービス統合を含む、合計で 47 の統合となりました。AWS Security Hub は IBM QRadar (セキュリティ情報およびイベント管理 (SIEM) プラットフォーム)、Slack (チャットおよびインスタントメッセージ製品)、ServiceNow ITSM (発券システム)、ServiceNow SecOps (セキュリティ運用の自動化と効率化 (SOAR) システム) との統合をサポート開始しました。これらの統合はそれぞれ、Security Hub のお客様が調査結果に対してアクションを起こすのに役立ち、Security Hub からパートナーの製品に調査結果を送信する簡単な方法を提供します。統合のセットアップに必要なのは、AWS CloudFormation テンプレートのデプロイのみです。IBM QRadar と AWS Security Hub の統合により、QRadar から Security Hub への検出結果の送信もサポートされます。詳細については、Security Hub コンソールの [統合] ページで各パートナーの [設定] リンクをクリックすれば、統合についての詳細と設定方法がわかります。
グローバルで利用可能な AWS Security Hub では、すべての AWS アカウントにおける高優先度のセキュリティアラートとコンプライアンス状況を包括的に確認できます。AWS Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Identity and Access Management (IAM) Access Analyzer など) および AWS パートナーソリューションにおけるセキュリティアラートと検出結果を、一元的に集約、整理、優先順位付けできるようになりました。AWS Security Hub により、AWS のベストプラクティスおよび業界標準 (CIS AWS Foundations Benchmark など) に基づき、自動化されたコンプライアンスチェックを使用して、環境を継続的にモニタリングすることもできます。また、Amazon Detective を使用して調査したり、Security Hub の Amazon CloudWatch Events との統合を使用して、調査結果を発券ツール、チャットシステム、SIEM プラットフォーム、SOAR システムに送信したり、Lambda 関数として構成された修正プレイブックをカスタムしたりすることにより、これらのセキュリティおよびコンプライアンスの結果に対してアクションを起こすこともできます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。AWS Security Hub が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメント、30 日間の無料トライアルを開始するには、AWS Security Hub 無料トライアルのページを参照してください。