投稿日: Feb 5, 2020
本日、AWS Security Hub の更新版がリリースされました。AWS Security Finding Format (ASFF) も追加され、統合済みの Security Hub パートナーが、より豊かで詳細なレポートを Security Hub に送信できるようになります。
ASFF では、新しいリソースタイプのサポートを開始します。またリソースには、セキュリティレポートの提供者が書き込むためのフィールドを含む、付随的な詳細オブジェクトも追加されています。対象となるのは次の各リソースタイプです。AwsCodeBuildProject、AwsEc2NetworkInterface、AwsEc2SecurityGroup、AwsElasticsearchDomain、AwsLambdaLayerVersion、AwsRdsDbInstance、AwsWafWebAcl次の各リソースタイプには、上記の詳細オブジェクトは含まれていません。AutoscalingAutoscalingGroup、AwsDynamoDbTable、AwsEc2Eip、AwsEc2Snapshot、AwsEc2Volume、AwsRdsDbSnapshot、AwsRedshiftCluster, AwsS3Object今回、同時に、レポートごとに使用できるリソース数の上限を、10 から 32 に引き上げました。さらに、新たなフィールドとして Compliance.RelatedRequirements を追加しています。 これは、コンプライアンス系のレポート用に、法律上の規制を一覧表示するものです。
グローバルで利用可能な AWS Security Hub では、すべての AWS アカウントにおける高優先度のセキュリティアラートとコンプライアンス状況を包括的に確認できます。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie など) および AWS パートナーソリューションにおけるセキュリティアラートと検出結果を、一元的に集約、整理、優先順位付けできるようになりました。AWS のベストプラクティスおよび業界標準 (CIS AWS Foundations Benchmark など) に基づく、自動化されたコンプライアンスチェックを使用して、環境を継続的にモニタリングすることもできます。また、Amazon CloudWatch Event ルールを使用してチケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM、Security Information and Event Management)、セキュリティオーケストレーションのオートメーションと対応 (SOAR、Security Orchestration Automation and Response)、インシデント管理ツール、またはカスタム修正プレイブックに検出結果を送信することで、これらのセキュリティやコンプライアンスに関する検出結果に対しアクションを起こすことができます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。AWS Security Hub が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメント、30 日間の無料トライアルを開始するには、AWS Security Hub 無料トライアルのページを参照してください。