投稿日: Sep 22, 2020
AWS Security Hub を介して、設定済みのパッチルールに準拠していないすべてのアカウントのすべての Amazon EC2 インスタンスを単一のダッシュボードで表示できるようになりました。AWS Systems Manager のパッチマネージャーでは、パッチルールによって生成されたパッチコンプライアンスの結果を AWS Security Hub に自動的に送信できるようになりました。これにより、パッチコンプライアンスと他のセキュリティに関する検出結果を単一のビューで一元的に監視できます。Security Hub は、AWS アカウント全体のセキュリティ体制の包括的なビューを提供し、複数の AWS のサービスからのセキュリティアラートまたは検出結果を集約、整理、および優先順位付けします。パッチマネージャーは AWS Systems Manager の機能です。AWS Systems Manager を使用すると、クラウドとオンプレミスのインフラストラクチャの可視化と制御が行えます。
Security Hub が AWS アカウントについてすでに有効になっている場合、パッチマネージャーでパッチスキャンを実行した後、パッチルールに基づいて生成されたパッチコンプライアンスアイテムが、Security Hub で検出結果として自動的に表示されます。Security Hub を有効にしていないお客様は、Security Hub のオンボーディングページまたはパッチマネージャーの設定に移動して有効にすることができます。この機能が有効になっている場合、パッチマネージャーは、パッチ適用中にパッチルールに準拠していないことが判明したすべてのインスタンスの検出結果を作成します。その後、Security Hub を使用してアカウント全体の検出結果を集約し、設定したパッチルールに準拠していないすべてのインスタンスを単一のビューで表示できます。また、Amazon CloudWatch Event ルールを使用してチケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM、Security Information and Event Management)、セキュリティオーケストレーションのオートメーションと対応 (SOAR、Security Orchestration Automation and Response)、インシデント管理ツール、またはカスタム修正プレイブックに検出結果を送信することで、Security Hub からの検出結果に対しアクションを起こすことができます。
この機能は、AWS 中国 (北京および寧夏) リージョンを除き、AWS Systems Manager の Patch Manager がサポートされているすべての商用の AWS リージョンで使用できます。追加料金なしで、パッチコンプライアンスレポートをパッチマネージャーから Security Hub にエクスポートできます。ただし、検出結果の取り込みの無料利用枠を超えた、Security Hub に取り込まれた検出結果に対しては料金が発生します。詳細については、Security Hub の料金をご覧ください。パッチマネージャーの詳細については、AWS Systems Manager の製品ページとドキュメントをご覧ください。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。AWS Security Hub が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメント、30 日間の無料トライアルを開始するには、AWS Security Hub 無料トライアルのページを参照してください。