投稿日: Dec 8, 2020
AWS Security Hub は AWS Audit Manager と統合されました。これにより、リスクの評価方法を簡素化し、規制や業界標準への準拠を監視できます。AWS Audit Manager は、AWS の使用状況を継続的に監査し、証拠収集を自動化して、ポリシー、手順、アクティビティが効果的に機能しているかどうかを簡単に評価できるようにする新しいサービスです。事前に構築されたフレームワークをまたはカスタマイズされたフレームワークを使用して、Audit Manger 評価を開始し、PCI データセキュリティスタンダード (PCI DSS) またはインターネットセキュリティセンター (CIS) AWS Foundations Benchmark 標準などの業界標準や規制要件に従って、Security Hub の調査結果などの証拠を収集して整理することができます。Audit Manager を使用すれば、関連する証拠のレビューに集中して、コントロールが意図したとおりに機能していることを確認し、手作業を大幅に減らして監査対応のレポートを作成することができます。AWS Audit Manager の詳細については、こちらのドキュメントをご覧ください。
AWS Security Hub はグローバルに利用可能であり、AWS アカウント全体のセキュリティ体制の包括的なビューを提供するように設計されています。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS System Manager の Patch Manager、AWS IAM Access Analyzer など) および 50 を超える AWS パートナーネットワーク (APN) ソリューションにおけるセキュリティアラートと検出結果を、単一のサービスに集約、整理、および優先順位付けできるようになりました。また、AWS Foundational Security Best Practices、CIS AWS Foundations Benchmark および PCI DSS (Payment Card Industry Data Security Standard) などに基づく、自動化されたセキュリティチェックを使用して、環境を継続的にモニタリングすることもできます。さらに、Amazon Detective で調査することにより、Amazon EventBridge ルールを使用して、チケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM)、セキュリティオーケストレーションの自動化と対応 (SOAR)、インシデント管理ツールに検出結果を送信することにより、またはカスタム修正プレイブックを利用することにより、これらのセキュリティやコンプライアンスに関する検出結果に対しアクションを起こすことができます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。AWS Security Hub が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。AWS Security Hub 機能の詳細については、AWS Security Hub のドキュメントを参照してください。AWS Security Hub の無料トライアルページにアクセスして、30 日間の無料トライアルを開始してください。