投稿日: Nov 3, 2021
AWS Security Hub が、AWS PrivateLink を介して Amazon Virtual Private Cloud (VPC) エンドポイントをサポートするようになりました。これにより、VPC 内から Security Hub への API コールを、インターネットを通過することなく安全に開始できます。Security Hub での AWS PrivateLink のサポートが、Security Hub をご利用いただいているすべての AWS リージョンでご利用可能になりました。この新機能を試すには、VPC コンソール、API、または SDK に移動して、VPC で Security Hub の VPC エンドポイントを作成します。これにより、指定したサブネットに Elastic Network Interface が作成されます。インターフェイスには、Security Hub 宛てのトラフィックのエントリポイントとして機能するプライベート IP アドレスがあります。Security Hub と PrivateLink の統合の詳細については、こちらをご覧ください。
AWS Security Hub はグローバルに利用可能であり、AWS アカウント全体のセキュリティ体制の包括的なビューを提供するように設計されています。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager の Patch Manager、AWS Chatbot、AWS Config、AWS IAM Access Analyzer など) におけるセキュリティアラートと検出結果を、単一の場所に集約、整理、および優先順位付けできるようになりました。60 を超える AWS パートナーネットワーク (APN) ソリューションからの検出結果を受信および管理することもできます。また、AWS Foundational Security のベストプラクティス、CIS AWS Foundations Benchmark および PCI データセキュリティスタンダードなどに基づく、自動化されたセキュリティチェックを使用して、環境を継続的にモニタリングすることもできます。
Amazon Detective で検出結果を調査するか、Security Hub のこれらのサービスとの自動統合を介して AWS Audit Manager に送信することで、検出結果に対してアクションを実行できます。また、Amazon EventBridge ルールを使用して、チケット、チャット、セキュリティ情報およびイベント管理 (SIEM)、応答および修復ワークフロー、およびインシデント管理ツールに検出結果を送信することもできます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。AWS Security Hub 機能の詳細については、AWS Security Hub のドキュメントを参照してください。30 日間の無料トライアルを開始するには、AWS Security Hub の無料トライアルページを参照してください。