投稿日: Nov 4, 2020
AWS Security Hub は、3CORESec、Cloudtamer、Prowler、StackRox、および ThreatModeler と統合されました。さらに、Amazon GuardDuty と AWS Security Hub の統合が、AWS GovCloud (米国東部) で利用できるようになりました。最後に、AllCloud が AWS Security Hub APN コンサルティングパートナーになりました。これにより、Security Hub で利用可能な AWS のサービスと AWS パートナーネットワーク (APN) テクノロジーパートナーの統合の総数は 60 になり、Security Hub のサービスを提供する APN コンサルティングパートナーの数は 3 になります。3CORESec、Prowler、および StackRox は Security Hub に検出結果を送信します。ThreatModeler は、Security Hub から検出結果を受け取ります。Cloudtamer は、Security Hub との間で検出結果を送受信します。詳細については、Security Hub コンソールの [Integration] (統合) ページで各統合の [Configuration] (設定) リンクをクリックすると、統合についての詳細と設定方法がわかります。
3CORESec の Network Traffic Analysis は、Amazon Virtual Private Cloud (Amazon VPC) の Traffic Mirroring 機能を介して Amazon VPC トラフィックを処理することにより、顧客ネットワークの潜在的なセキュリティ問題を検出するのに役立ちます。Cloudtamer は、アカウント管理を簡素化し、予算を適用し、リソースをコンプライアンスポリシーに合わせることで、AWS をサポートするクラウドガバナンスソリューションを企業に提供します。Prowler は、セキュリティのベストプラクティスと継続的なモニタリングに関連する AWS チェックを実行するためのオープンソースのセキュリティツールです。StackRox Kubernetes Security Platform を使用すると、セキュリティチームと DevOps チームは、コンテナのライフサイクル全体にわたってコンプライアンスとセキュリティポリシーを適用できます。ThreatModeler は、エンタープライズソフトウェアとクラウド開発ライフサイクルを保護およびスケールする自動化された脅威モデリングソリューションです。AllCloud の Next-Generation Landing Zone (NGLZ) コンサルティングサービスは、完全に自動化されたエンタープライズ規模のガバナンスとセキュリティフレームワークを提供し、AWS Security Hub を使用して AWS セキュリティアラートを収集および正規化します。
AWS Security Hub はグローバルに利用可能であり、AWS アカウント全体のセキュリティ体制の包括的なビューを提供するように設計されています。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS IAM Access Analyzer など) ならびに 50 を超える APN ソリューションにおけるセキュリティアラートまたは検出結果を、一元的に集約、整理、優先順位付けできるようになりました。また、AWS Foundational Security Best Practices、CIS AWS Foundations Benchmark および PCI DSS (Payment Card Industry Data Security Standard) などに基づく、自動化されたセキュリティチェックを使用して、環境を継続的にモニタリングすることもできます。Amazon Detective で調査することにより、Amazon EventBridge ルールを使用して、チケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM)、セキュリティオーケストレーションの自動化と対応 (SOAR)、インシデント管理ツールに検出結果を送信することにより、またはカスタム修正プレイブックを利用することにより、これらのセキュリティやコンプライアンスに関する検出結果に対しアクションを起こすことができます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメント、30 日間の無料トライアルを開始するには、AWS Security Hub 無料トライアルのページを参照してください。