投稿日: Oct 7, 2020

AWS Security Hub は、セキュリティ標準の詳細の表示方法を改善しました。セキュリティ標準は、Center for Internet Security (CIS) の AWS Foundational Benchmarks、PCI DSS (Payment Card Industry Data Security Standard)、および AWS 独自の Foundational Security Best Practices などの業界および規制のフレームワークに基づく自動セキュリティチェックのコレクションです。Security Hub で有効にしたセキュリティチェックに照らしてセキュリティ体制を理解しやすくする新しい表形式のビューを実装しました。従来の標準に関するカードビューが削除されたため、すべてのセキュリティチェックの概要と、合格または不合格のチェック数が表示されます。コントロールテーブルを確認することで、標準において、不合格のコントロール、不明なコントロール、合格したコントロール、および無効にされたコントロールの数が一目でわかります。コントロールはステータスごとにグループ化されているため、不合格のコントロールに集中することが容易になります。コントロールをフィルタリングおよび検索して、特定のリソースタイプを特定したり、任意のテーブル列を使用して並べ替えたりすることもできます。これで、標準のセキュリティスコアが、そのコントロールと一緒に標準のページに表示されます。

標準とコントロール用の新しい AWS Security Hub ユーザーインターフェイスの短いデモについては、この動画をご覧ください。 

グローバルでご利用いただける AWS Security Hub は、セキュリティ状況をすべての AWS アカウントで包括的に確認できるように設計されています。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS System Manager の Patch Manager、AWS IAM Access Analyzer など) および 48 の AWS パートナーソリューションにおけるセキュリティアラートと検出結果を、一元的に集約、整理、および優先順位付けできるようになりました。また、AWS Foundational Security Best Practices、CIS AWS Foundations Benchmark および PCI DSS (Payment Card Industry Data Security Standard) などに基づく、自動化されたセキュリティチェックを使用して、環境を継続的にモニタリングすることもできます。Amazon CloudWatch Event ルールを使用して、Amazon Detective で調査することにより、チケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM)、セキュリティオーケストレーションの自動化と対応 (SOAR)、インシデント管理ツール、またはカスタム修正プレイブックに検出結果を送信することで、これらのセキュリティやコンプライアンスに関する検出結果に対しアクションを起こすことができます。 

AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。AWS Security Hub が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメント、30 日間の無料トライアルを開始するには、AWS Security Hub 無料トライアルのページを参照してください。