投稿日: Aug 12, 2020
AWS Security Hub から、自動化された応答と修復の機能をリリースできることを喜んでおります。これは、一般的なセキュリティ問題に対する、自動セキュリティレスポンスと修復アクションのライブラリを含む実装レファレンスです。AWS Security Hub の自動化された応答および修復ソリューションにより、一般的に発生するセキュリティ問題の解決や、AWS でのセキュリティ態勢の強化が、より簡単に行えるようになります。
AWS Security Hub を使用すると、すべての AWS アカウントにおけるセキュリティ状況を、包括的に確認できるようになります。お客様は、CloudWatch Event ルールを作成することで、AWS アカウント全体で見つかった中から選択したセキュリティ問題に対応する、オンデマンドの応答ワークフローを呼び出すことができます。あるいは、CloudWatch Event ルールを、特定タイプのセキュリティ問題に対する完全に自動化されたアクションを起こすために使用することもできます。CloudWatch Event ルールのセットアップ作業は難しく時間もかかり、それらをクロスアカウントで有効にするためのアクセス許可の設定作業は複雑である、とお感じのお客様が多くいらっしゃいます。AWS Security Hub による自動化された応答と修復ソリューションは、応答と修復のために事前定義されたアクションによる一般的なセキュリティ制御を提供することで、前出のようなプロセスを簡素化します。バージョン 1.0 には、インターネットセキュリティセンター(CIS)の AWS Foundations ベンチマーク(AWS リソースのためのセキュリティ標準)に基づきセキュリティ問題を修復するための、10 種類のセキュリティプレイブックが予め含まれています。たとえば、キーの更新を 90 日以内に確実に行うための推奨事項を適用したり、強力なパスワードポリシーを確立したり、あるいは、AWS で保存するイベントログの暗号化を強化したりできます。AWS Security Hub の、このソリューションをご使用になるお客様は、Security Hub サービスで管理されるすべてのアカウントにおいて、修復ワークフローが実行できます。修復処理の設定は、マスター Security Hub アカウントにおいて行い、メンバーアカウントでの問題修復は、クロスアカウントのアクセス許可を介し行います。すべての修復アクションは、中心的なログによりキャプチャーされるので、ユーザーは、そのデータを収集、保存、分析できます。
AWS Security Hub の自動化された応答と修復ソリューションは、AWS Solution Library と GitHub から入手可能です。