投稿日: Dec 4, 2020
AWS Security Hub は、オープンソースツールからの結果を自動的に受信できるようになりました。Kube-bench Kube-bench は、Kubernetes クラスターがインターネットセキュリティセンター (CIS) の推奨事項通りに構成されているかどうかを確認し、CIS Kubernetes Benchmark と CIS Amazon Elastic Kubernetes Service (Amazon EKS) Benchmark の両方をサポートします。非準拠の構成設定に関する Kube-bench の調査結果は、Security Hub 内で表示できます。さらに、Security Hub と Cloud Custodian の統合は、Sinnet 運営の AWS 中国 (北京) リージョンと、NWCD 運営の AWS 中国 (寧夏) リージョンで利用できるようになりました。オープンソースツールの Cloud Custodian は、Security Hub との間で調査結果を送受信できます。これにより、Security Hub で利用可能な AWS サービスと AWS パートナーネットワーク (APN) テクノロジーパートナーが統合された総数は 61 になります。
この統合の実演については、こちらの動画を参照してください。
AWS Security Hub はグローバルに利用可能であり、AWS アカウント全体のセキュリティ体制の包括的なビューを提供するように設計されています。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS IAM Access Analyzer など) ならびに 50 を超える APN ソリューションにおけるセキュリティアラートまたは検出結果を、一元的に集約、整理、優先順位付けできるようになりました。また、AWS Foundational Security のベストプラクティス、CIS AWS Foundations Benchmark および PCI DSS (Payment Card Industry Data Security Standard) などに基づく、自動化されたセキュリティチェックを使用して、環境を継続的にモニタリングすることもできます。Amazon Detective で調査することにより、Amazon EventBridge ルールを使用して、チケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM)、セキュリティオーケストレーションの自動化と対応 (SOAR)、インシデント管理ツールに検出結果を送信することにより、またはカスタム修正プレイブックを利用することにより、これらのセキュリティやコンプライアンスに関する検出結果に対しアクションを起こすことができます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメント、30 日間の無料トライアルを開始するには、AWS Security Hub 無料トライアルのページを参照してください。