投稿日: Apr 22, 2020
AWS Security Hub が新たなセキュリティ標準: AWS Foundational Security Best Practices v1.0.0 を立ち上げました。この標準の初回リリースは、12 か所のリージョンでの 31 件の完全自動化セキュリティコントロールと、AWS GovCloud (米国西部) リージョンでの 27 件のコントロールで構成されます。さらに 7 つのリージョンでも近日中に開始されます。これらのセキュリティコントロールは AWS アカウントとデプロイされたリソースが、AWS のセキュリティ担当者によって定義されたセキュリティベストプラクティスに即していない状況を検出します。この作成されたコントロール群はお客様の AWS におけるセキュリティ状況を改善し、AWS で最も一般的な基本サービスを対象としています。AWS セキュリティのベストプラクティスからの逸脱が認められた場合、AWS Security Hub が詳細情報と実用的な結果をお客様に通知します。これらのコントロールは AWS の Stephen Schmidt CISO が AWS re:Invent 2019 にて解説した Top 10 Security Best Practices に厳密に従っています。お客様には何らかのアクティビティのある全アカウントとリージョンにて、AWS Security Hub とこの標準を有効にするようおすすめします。さらに詳しくは、AWS Foundational Security Best Practices の標準でドキュメントを参照してください。
グローバルで利用可能な AWS Security Hub では、セキュリティ状況をすべての AWS アカウントで包括的に確認できます。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS IAM Access Analyzer など) および 40 以上のAWS パートナーソリューションにおけるセキュリティアラートまたは検出結果を、一元的に集約、整理、優先順位付けできるようになりました。標準 (CIS AWS Foundations Benchmark および PCI データセキュリティスタンダードなど) に基づく、自動化されたセキュリティチェックを使用して、環境を継続的にモニタリングすることもできます。Amazon CloudWatch Event ルールを使用して、Amazon Detective で調査することにより、チケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM)、セキュリティオーケストレーションの自動化と対応 (SOAR)、インシデント管理ツール、またはカスタム修正プレイブックに検出結果を送信することで、これらのセキュリティやコンプライアンスに関する検出結果に対しアクションを起こすことができます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。AWS Security Hub が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメント、30 日間の無料トライアルを開始するには、AWS Security Hub 無料トライアルのページを参照してください。