投稿日: Sep 1, 2021
AWS Security Hub Automated Response & Remediation ソリューションは、一般的なセキュリティ検出結果に対する自動化されたセキュリティレスポンスと修正アクションのライブラリが含まれたリファレンス実装です。このソリューションは、お客様が一般的なセキュリティ検出結果を解決し、AWS でのセキュリティ体制を改善することを容易にします。
AWS Security Hub Automated Response and Remediation が 17 個の新しい PCI-DSS v3.2.1 コントロールをサポートするようになりました。このリリースは、7 個の AWS Foundational Security Best Practices コントロールと、17 個の Center for Internet Security (CIS) AWS Foundations Benchmark v1.2.0 のコントロールも追加します。
AWS Security Hub は、AWS アカウント全体におけるセキュリティ体制の全体像を提供します。お客様は、CloudWatch Events のルールを作成して、AWS アカウント全体での検出結果から選択した結果に対してオンデマンドのレスポンスワークフローを呼び出すことができます。または、CloudWatch Events のルールを使用して、特定タイプの検出結果に対して完全に自動化されたアクションを実行することも可能です。CloudWatch Event ルールのセットアップ作業は難しく時間もかかり、それらをクロスアカウントで有効にするためのアクセス許可の設定作業は複雑である、とお感じのお客様が多くいらっしゃいます。AWS Security Hub Automated Response & Remediation ソリューションは、一般的なセキュリティコントロールに対する事前定義されたレスポンスと修正アクションを提供することによって、このプロセスを簡素化します。このソリューションは現在、合計で 50 個を超える自動修正措置をサポートしています。バージョン 1.0 は、Center for Internet Security (CIS) AWS Foundations Benchmark に基づいてセキュリティ検出結果を修正するための、事前にパッケージ化された 10 個のセキュリティプレイブックを提供します。バージョン 1.2 には、AWS Foundational Security Best Practices 標準に基づいた、11 個の完全に自動化された修正措置のプレイブックが含まれています。バージョン 1.3 は、17 個の修正措置が含まれる PCI-DSS 向けのプレイブック、17 個の追加の CIS 修正措置、および 7 個の追加の AWS Foundational Security Best Practices 修正措置を追加します。
AWS Security Hub Automated Response & Remediation ソリューションは、AWS Service Catalog と AWS Systems Manager をサポートするすべてのリージョンに加えて、AWS GovCloud (米国) リージョン、中国リージョン、ミラノ、バーレーン、および香港で機能します。ソリューションの使用を開始するには、AWS Solution Library または GitHub にアクセスしてください。
追加の AWS ソリューション実装サービスは、AWS ソリューションページからご利用いただけます。このページでは、お客様がカテゴリ別に一般的な質問を参照して、簡潔なソリューション概要、または包括的なソリューション実装 (特定のビジネスニーズに対応する AWS 厳選の自動化されたターンキーリファレンス実装) の形態で回答を見つけることができます。