投稿日: Feb 14, 2020
AWS Security Hub では、Payment Card Industry Data Security Standard (PCI DSS) バージョン3.2.1 要件に沿った自動セキュリティチェックをサポートするようになりました。Security Hub の PCI DSS 標準には、14 種類の AWS サービス間で 32 項目の PCI DSS 要件に対して継続的なチェックを実施することにより、進行中の PCI DSS セキュリティ活動を支援するために設計された 32 項目の自動化ルールが含まれます。これらの 32 のセキュリティチェック項目は CIS (Center for Internet Security) AWS Foundations Benchmark のSecurity Hub の既存の 43 項目の自動セキュリティチェックに追加されます。Security Hub のドキュメントには、Security Hub の PCI DSS チェックが特定の PCI DSS 要件にどのようにマッピングされるかについての詳細な記載があります。
32 のチェック項目は、AWS Security Assurance Services LLC (AWS SAS) によって検証されました。この組織は、PCI DSS 評価サービスの実施をPCI Security Standards Council から承認された認定セキュリティ評価機関のチームです。
グローバルで利用可能な AWS Security Hub では、すべての AWS アカウントにおける優先度の高いセキュリティアラートとコンプライアンス状況を包括的に確認できます。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS IAM Access Analyzer など) および 40 以上のAWS パートナーソリューションにおけるセキュリティアラートまたは検出結果を、一元的に集約、整理、優先順位付けできるようになりました。AWS のベストプラクティスおよび業界標準 (CIS AWS Foundations Benchmark や PCI DSS など) に基づく、自動化されたコンプライアンスチェックを使用して、環境を継続的にモニタリングすることもできます。Amazon CloudWatch Event ルールを使用して、Amazon Detective で調査することにより、チケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM、Security Information and Event Management)、セキュリティオーケストレーションの自動化と対応 (SOAR、Security Orchestration Automation and Response)、インシデント管理ツール、またはカスタム修正プレイブックに検出結果を送信することで、これらのセキュリティやコンプライアンスに関する検出結果に対しアクションを起こすことができます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。AWS Security Hub が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメント、30 日間の無料トライアルを開始するには、AWS Security Hub 無料トライアルのページを参照してください。