投稿日: Jun 4, 2021

AWS Security Hub は、クラウドセキュリティ体制のモニタリング強化のため、Foundational Security ベストプラクティス標準に 16 の新しいコントロールをリリースしました。これらのコントロールは、Amazon API Gateway (APIGateway.2、APIGateway.3)、AWS Elastic Beanstalk (ElasticBeanstalk.1、ElasticBeanstalk.2)、Amazon RDS (RDS.12、RDS.13、RDS.14)、Amazon EC2 (EC2.15, EC2.16)、AWS CloudTrail (CloudTrail.4、CloudTrail.5)、Amazon Redshift (Redshift.7)、AWS Lambda (Lambda.4)、AWS Secrets Manager (SecretsManager.3、SecretsManager.4)、および AWS Web Application Firewall (WAF.1) のセキュリティベストプラクティスに対し、完全に自動化された検証を行います。Security Hub で新しいコントロールを自動的に有効にするよう設定し、それらがすでに、AWS Foundational Security Best Practices を使用している場合は、これらのコントロールはデフォルトで有効化されます。これで、Security Hub は、AWS のセキュリティ体制を自動的にチェックするための 131 のセキュリティコントロールをサポートするようになりました。

AWS Security Hub はグローバルに利用可能であり、AWS アカウント全体のセキュリティ体制の包括的なビューを提供するように設計されています。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager の Patch Manager、AWS Chatbot、AWS Config、AWS IAM Access Analyzer など) および 50 を超える AWS パートナーネットワーク (APN) ソリューションにおけるセキュリティアラートと検出結果を、単一の場所に集約、整理、および優先順位付けできるようになりました。また、AWS Foundational Security のベストプラクティス、CIS AWS Foundations Benchmark および PCI DSS (Payment Card Industry Data Security Standard) などに基づく、自動化されたセキュリティチェックを使用して、環境を継続的にモニタリングすることもできます。さらに、Amazon Detective で検出結果を調査するか、AWS Audit Manager に送信することで、これらの検出結果に対してアクションを実行できます。また、Amazon EventBridge ルールを使用して、チケット、チャット、セキュリティ情報およびイベント管理 (SIEM)、応答および修復ワークフロー、およびインシデント管理ツールに検出結果を送信することもできます。

AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメントを参照してください。30 日間の無料トライアルを開始するには、AWS Security Hub の無料トライアルのページを参照してください。