投稿日: Feb 21, 2020
AWS Security Hub では新たに 7 社の外部パートナーとの統合が追加され、48 社の外部パートナーとの統合および 6 つの AWS のサービス統合、合計で 54 件の統合となりました。Security Hub では今後、Cloud Custodian (クラウドコンプライアンスと修復)、FireEye Helix (セキュリティ情報イベント管理、または SIEM)、Forcepoint CASB (クラウドアクセスセキュリティブローカー)、Forcepoint DLP (データ損失防御)、Forcepoint NGFW (次世代ファイアウォール)、Rackspace Cloud Native Security (マネージドセキュリティサービスプロバイダー、または MSSP)、Vectra.ai Cognito (ネットワーク異常検出) などとの統合をサポートします。Forcepoint 社および Vectra.ai 社と統合することで、脆弱性レポート形式で、各製品から Security Hub に検出結果が送信されます。FireEye 社は Security Hub の検出結果を受信し、Rackspace 社は顧客のアカウントに関するセキュリティとコンプライアンス情報を集めるために、Security Hub を活用するマネージドセキュリティサービスプロバイダー (MSSP) です。統合のセットアップに必要なのは、AWS CloudFormation テンプレートのデプロイ、または同様のスクリプトのみです。詳細については、Security Hub コンソールの [統合] ページで各パートナーの [設定] リンクをクリックすると、統合についての詳細と設定方法がわかります。
グローバルで利用可能な AWS Security Hub では、すべての AWS アカウントにおける優先度の高いセキュリティアラートとコンプライアンス状況を包括的に確認できます。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie など) および AWS パートナーソリューションにおけるセキュリティアラートと検出結果を、一元的に集約、整理、優先順位付けできるようになりました。AWS のベストプラクティスおよび業界標準 (CIS AWS Foundations Benchmark など) に基づく、自動化されたコンプライアンスチェックを使用して、環境を継続的にモニタリングすることもできます。また、Amazon CloudWatch Event ルールを使用してチケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM、Security Information and Event Management)、セキュリティオーケストレーションのオートメーションと対応 (SOAR、Security Orchestration Automation and Response)、インシデント管理ツール、またはカスタム修正プレイブックに検出結果を送信することで、これらのセキュリティやコンプライアンスに関する検出結果に対しアクションを起こすことができます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。AWS Security Hub が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメント、30 日間の無料トライアルを開始するには、AWS Security Hub 無料トライアルのページを参照してください。