投稿日: Jan 27, 2021
AWS Security Hub が Cloud Storage Security の Antivirus for Amazon S3 に統合されました。Cloud Storage Security は、脆弱性レポート形式 (ASFF) で検出結果を Security Hub に送信します。Security Hub の Forcepoint CASB (Cloud Access Security Broker)、Forcepoint DLP (Data Loss Prevention)、Forcepoint NGFW (Next-Generation Firewall)、Palo Alto Networks Prisma Cloud Compute、Palo Alto Networks Prisma Cloud Enterprise との統合が、AWS GovCloud (米国) リージョンで利用可能になりました。Forcepoint CASB、Forcepoint DLP、Forcepoint NGFW、Palo Alto Networks Prisma Compute、Palo Alto Networks Prisma Enterprise が、検出結果を ASFF で Security Hub に送信するようになりました。統合についての詳細と設定方法については、Security Hub コンソールの [Integration] (統合) ページで各統合の [Configuration] (設定) リンクをクリックしてください。
Cloud Storage Security の Antivirus for Amazon S3 は、S3 オブジェクト向けのマルウェア対策およびウィルス対策スキャンソリューションです。スキャンの結果はパッケージ化され、一元的なモニタリングと問題の修復を行うために Security Hub に送信されます。Palo Alto Networks Prisma Cloud Enterprise は、AWS 内のアセットでのリソース構成エラー、コンプライアンス違反、ネットワークセキュリティリスク、異常なユーザーアクティビティをモニタリングします。Palo Alto Networks Prisma Cloud Compute は、アプリケーションのライフサイクルを通して AWS 内のすべてのホスト、コンテナ、サーバーレスデプロイを保護します。
Forcepoint CASB は、クラウドアプリケーションの使用の検出、リスクの分析、SaaS およびカスタムアプリケーションに対する適切な制御を可能にします。Forcepoint DLP は、ユーザーが作業するすべての場所とデータが存在するすべての場所での可視化と制御を通して人間主体のリスクに対処します。Forcepoint NGFW を使うと、ネットワークの管理と脅威への対処に必要とされる高いスケーラビリティ、保護、およびインサイトと共に AWS 環境をエンタープライズネットワークに接続できます。すべての統合において、検出結果は AWS Security Hub に送信されます。
AWS Security Hub はグローバルに利用可能であり、AWS アカウント全体のセキュリティ体制の包括的なビューを提供するように設計されています。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS IAM Access Analyzer など) ならびに 50 を超える APN ソリューションにおけるセキュリティアラートまたは検出結果を、一元的に集約、整理、優先順位付けできるようになりました。また、AWS Foundational Security のベストプラクティス、CIS AWS Foundations Benchmark および PCI DSS (Payment Card Industry Data Security Standard) などに基づく、自動化されたセキュリティチェックを使用して、環境を継続的にモニタリングすることもできます。Amazon Detective で調査することにより、Amazon EventBridge ルールを使用して、チケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM)、セキュリティオーケストレーションの自動化と対応 (SOAR)、インシデント管理ツールに検出結果を送信することにより、またはカスタム修正プレイブックを利用することにより、これらのセキュリティやコンプライアンスに関する検出結果に対しアクションを起こすことができます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメントを参照してください。30 日間の無料トライアルを開始するには、AWS Security Hub の無料トライアルのページを参照してください。