投稿日: Apr 15, 2021
AWS Security Hub Automated Response & Remediation ソリューションは、11 の新しいAWS Foundational Security Best Practices コントロールをサポートします。
AWS Security Hub Automated Response & Remediation ソリューションは、一般的なセキュリティに関する検出結果に対する自動セキュリティ応答と修復アクションのライブラリを含むリファレンス実装です。このソリューションにより、一般的なセキュリティの検出結果を解決し、AWS でのセキュリティ体制を改善することが容易になります。
AWS Security Hub を使用すると、すべての AWS アカウントにおけるセキュリティ状況を、包括的に確認できるようになります。お客様は、CloudWatch Event ルールを作成することで、AWS アカウント全体で見つかった中から選択したセキュリティ問題に対応する、オンデマンドの応答ワークフローを呼び出すことができます。あるいは、CloudWatch Event ルールを、特定タイプのセキュリティ問題に対する完全に自動化されたアクションを起こすために使用することもできます。CloudWatch Event ルールのセットアップ作業は難しく時間もかかり、それらをクロスアカウントで有効にするためのアクセス許可の設定作業は複雑である、とお感じのお客様が多くいらっしゃいます。AWS Security Hub による自動化された応答と修復ソリューションは、応答と修復のために事前定義されたアクションによる一般的なセキュリティ制御を提供することで、前出のようなプロセスを簡素化します。このソリューションは、合計 21 の自動修復をサポートします。バージョン 1.0 は、Center for Internet Security (CIS) AWS Foundations Benchmark に基づいて、セキュリティの検出結果を修正するための 10 のパッケージ済みセキュリティプレイブックを提供します。バージョン 1.2 には、AWS Foundational Security Best Practices 標準に基づく 11 の完全に自動化された修復のプレイブックが含まれています。
AWS Security Hub Automated Response & Remediation ソリューションは、AWS Service Catalog と AWS Systems Manager をサポートするすべてのリージョン、および AWS GovCloud (米国) リージョン、中国リージョン、ミラノ、バーレーン、および香港でご利用いただけます。ソリューションの使用を開始するには、AWS Solution Library または GitHub にアクセスしてください。