投稿日: Sep 30, 2020

AWS Security Hub は、Alcide、Blue Hexagon、Palo Alto Networks VM-Series、および RSA Archer と統合されました。Vectra AI の Cognito と Security Hub の統合が、AWS GovCloud (米国) で利用できるようになりました。これにより、Security Hub で利用可能な AWS とパートナー製品の統合の総数は 55 になります。さらに、KPMG は現在 Security Hub の最初のコンサルティングパートナーとして認定されています。詳細については、Security Hub コンソールの [Integration] (統合) ページで各パートナーの [Configuration] (設定) リンクをクリックすると、統合についての詳細と設定方法がわかります。 

Alcide は、Kubernetes 関連の脅威の検出とポリシー違反を Security Hub に送信します。Blue Hexagon はAmazon VPC Traffic Mirroring と統合して、潜在的なネットワークの脅威を検出し、それらを Security Hub に送信します。Palo Alto Network’s VM-Series は、Security Hub から検出事項を取り込み、それらの検出事項からセキュリティ侵害インジケーター (IoC) を抽出して、ファイアウォールルールを更新する仮想ファイアウォールです。RSA Archer は、Security Hub から検出事項を取り込み、コンプライアンスのユースケースでお客様を支援し、検出事項に対してアクションを実行するリスク管理ツールです。Vectra AI の Cognito プラットフォームは、Amazon VPC Traffic Mirroring とも統合して、潜在的なネットワークの脅威を検出し、それらを Security Hub に送信します。

KPMG は Security Hub の最初のコンサルティングパートナーであり、認定された AWS スペシャリストが、Security Hub の実装を最初に設定し、カスタム応答と修復ロジックを使用してさらに最適化するのを支援します。

AWS Security Hub はグローバルに利用可能であり、AWS アカウント全体のセキュリティ体制の包括的なビューを提供します。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS IAM Access Analyzer など) ならびに 45 を超える AWS パートナーソリューションにおけるセキュリティアラートまたは検出結果を、一元的に集約、整理、優先順位付けできるようになりました。また、AWS Foundational Security のベストプラクティス、CIS AWS Foundations Benchmark および PCI データセキュリティスタンダードなどに基づく、自動化されたセキュリティチェックを使用して、環境を継続的にモニタリングすることもできます。Amazon Detective で調査することにより、Amazon CloudWatch Event ルールを使用して、チケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM)、セキュリティオーケストレーションの自動化と対応 (SOAR)、インシデント管理ツールに検出結果を送信することにより、またはカスタム修正プレイブックを利用することにより、これらのセキュリティやコンプライアンスに関する検出結果に対しアクションを起こすことができます。 

AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。AWS Security Hub が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメント、30 日間の無料トライアルを開始するには、AWS Security Hub 無料トライアルのページを参照してください。