投稿日: Jul 29, 2020
AWS Security Hub が AWS 基礎セキュリティのベストプラクティス基準のための 7 つの新しい自動セキュリティコントロールと、 Payment Card Industry Data Security Standard (PCI DSS) のための 12 個の新しいコントロールを開始しました。
基礎セキュリティのベストプラクティス基準の新しいコントロールは、次のとおりです。Amazon S3 バケットでは、Secure Socket Layer を使用するリクエストが必要です。Amazon SageMaker ノートブックインスタンスはインターネットに直接アクセスできません。AWS Database Migration Service のレプリケーションインスタンスは公開しないでください。Systems Manager が管理する Amazon EC2 インスタンスは、関連付けのコンプライアンスステータスが COMPLIANT である必要があります。ロードバランサーに関連付けられている AWS Auto Scaling グループは、ロードバランサーのヘルスチェックを使用する必要があります。停止した EC2 インスタンスは、指定された期間の経過後に削除する必要があります。Amazon VPC フローロギングをすべての VPC で有効にする必要があります。
PCI DSS 向けの新しい自動コントロールには、Amazon EC2 用に 2 つ、AWS Systems Manager 用に 2 つ、Amazon Elastic Load Balancing 用に 1 つ、AWS Database Migration Service 用に 1 つ、Amazon SageMaker 用に 1 つ、Amazon S3 用に 2 つ、Amazon GuardDuty 用に 1 つ、AWS IAM 用に 2 つのコントロールが含まれます。
グローバルでご利用いただける AWS Security Hub では、セキュリティ状況をすべての AWS アカウントで包括的に確認できます。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、および AWS IAM Access Analyzer など) ならびに 45 以上のAWS パートナーソリューションにおけるセキュリティアラートまたは検出結果を、一元的に集約、整理、優先順位付けできるようになりました。また、AWS Foundational Security のベストプラクティス、CIS AWS Foundations Benchmark および PCI データセキュリティスタンダードなどに基づく、自動化されたセキュリティチェックを使用して、環境を継続的にモニタリングすることもできます。Amazon CloudWatch Event ルールを使用して、Amazon Detective で調査することにより、チケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM)、セキュリティオーケストレーションの自動化と対応 (SOAR)、インシデント管理ツール、またはカスタム修正プレイブックに検出結果を送信することで、これらのセキュリティやコンプライアンスに関する検出結果に対しアクションを起こすことができます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。AWS Security Hub が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメント、30 日間の無料トライアルを開始するには、AWS Security Hub 無料トライアルのページを参照してください。