投稿日: Apr 1, 2021

AWS Security Hub が、AWS GovCloud (米国) でFedRAMP High 認証を受け、影響の大きいワークロードでのセキュリティ体制管理に使用できるようになりました。Federal Risk and Authorization Management Program (FedRAMP) は米国政府全体のプログラムであり、クラウドの製品やサービスに対するセキュリティ評価、認証、継続的監視に関する標準的なアプローチを提供しています。FedRAMP は、アメリカ国立標準技術研究所 (NIST) SP 800 シリーズに準拠しており、クラウドサービスプロバイダーは、認証が連邦情報セキュリティマネジメント法 (FISMA) に準拠していることを保証するために、Third-Party Assessment Organization (3PAO) (第三者評価機関) が実施する独立したセキュリティ評価を受ける必要があります。

AWS Security Hub は グローバルに利用可能であり、AWS アカウント全体のセキュリティ体制の包括的なビューを提供するように設計されています。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager の Patch Manager、AWS Chatbot、AWS Config、AWS IAM Access Analyzer など) および 50 を超える AWS パートナーネットワーク (APN) ソリューションにおけるセキュリティアラートと検出結果を、単一の場所に集約、整理、および優先順位付けできるようになりました。また、 AWS Foundational Security のベストプラクティス、CIS AWS Foundations Benchmark および PCI DSS (Payment Card Industry Data Security Standard) などに基づく、自動化されたセキュリティチェックを使用して、環境を継続的にモニタリングすることもできます。さらに、Amazon Detective で検出結果を調査するか、AWS Audit Manager に送信することで、対処することができます。また、Amazon EventBridge ルールを使用して、チケット、チャット、セキュリティ情報およびイベント管理 (SIEM)、応答および修復ワークフロー、およびインシデント管理ツールに検出結果を送信することもできます。

AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメントを参照してください。30 日間の無料トライアルを開始するには、AWS Security Hub の無料トライアルのページを参照してください。