投稿日: Mar 13, 2020
本日、AWS Security Hub の更新版がリリースされました。脆弱性レポート形式 (ASFF) も追加され、統合済みの Security Hub パートナーが、より豊かで詳細なレポートを Security Hub に送信できるようになります。Severity.Normalized フィールドを置き換えるための新しい Severity.Label フィールドを追加しました。Severity.Label は、情報、重要度が低い値、中間レベルの値、高い値、非常に重要な値を許可し、各検索プロバイダーは、検索に適切な値を選択します。検索結果に Severity.Label フィールドがない場合、Security Hub は既存の Severity.Normalized フィールドに基づいて自動的に取り込みます。また、検索結果の調査ステータスを追跡する方法も更新しています。既存の WorkflowState フィールドは非推奨です。調査ワークフローに関する情報を含む新しいワークフローオブジェクトを追加しました。現在、非推奨の WorkflowState を置き換える単一のフィールドである、ステータスが含まれています。次に、AwsS3Bucket リソースの詳細に新しいフィールドを追加し、新しい AwsS3Object リソースタイプと対応する詳細オブジェクトを追加しました。最後に、次の新しいリソースタイプを追加しました。AwsApiGatewayMethod、AwsApiGatewayRestApi、AwsAppStreamFleet、AwsCertificateManagerCertificate、AwsCloudFormationStack、AwsCloudWatchAlarm、AwsCodeCommitRepository、AwsCodeDeployApplication、AwsCodeDeployDeploymentGroup、AwsCodePipelinePipeline、AwsCognitoIdentityPool、AwsCognitoUserPool、AwsEcsService、AwsEcsTaskDefinition、AwsEfsFileSystem、AwsEksCluster、AwsElastiCacheCacheCluster、AwsElbLoadBalancer、AwsEmrCluster、AwsKinesisStream、および AwsLogsLogGroup のリソースタイプは、まだ対応する詳細オブジェクトを持っていません。
グローバルで利用可能な AWS Security Hub では、すべての AWS アカウントにおける優先度の高いセキュリティアラートとセキュリティ状況を包括的に確認できます。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、AWS IAM Access Analyzer、AWS Firewall Manager、Amazon Macie など) および AWS パートナーソリューションにおけるセキュリティアラートまたは検出結果を、一元的に集約、整理、優先順位付けできるようになりました。AWS のベストプラクティスおよび業界標準 (CIS AWS Foundations Benchmark および PCI データセキュリティスタンダードなど) に基づく、自動化されたセキュリティチェックを使用して、環境を継続的にモニタリングすることもできます。Amazon Detective で調査するか、Amazon CloudWatch Event ルールを使用して検索結果をチケットツール、チャットシステム、セキュリティ情報およびイベント管理 (SIEM) ソリューション、インシデント管理プラットフォーム、AWS 修復プレイブックに送信することにより、これらの脆弱性レポートに対応することもできます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。AWS Security Hub が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメント、30 日間の無料トライアルを開始するには、AWS Security Hub 無料トライアルのページを参照してください。