投稿日: Nov 11, 2021
AWS Security Hub は、お客様の Cloud Security Posture Management (CSPM) を強化する目的で基本的なセキュリティのベストプラクティス標準 (FSBP) に 3 つの新しいコントロールをリリースしました。これらのコントロールは、Elastic Load Balancing と AWS Systems Manager のセキュリティのベストプラクティスに対して完全に自動化されたチェックを実行します。Security Hub で新しいコントロールを自動的に有効にするよう設定し、それらが既に AWS Foundational Security ベストプラクティスを使用している場合は、これらのコントロールはデフォルトで有効化されます。これで、Security Hub は、AWS のセキュリティ体制を自動的にチェックするための 162 のセキュリティコントロールをサポートするようになりました。
Security Hub は 2 つの統合パートナーと 1 つのコンサルティングパートナーも追加し、合計で最大 73 のパートナーになります。新しい統合パートナーは HackerOne と Logz.io です。HackerOne は脆弱性の検出内容を Security Hub に送信します。HackerOne は、脆弱性が悪用される前に特定および修正するために多くの組織をグローバルな倫理的ハッカーコミュニティにつなぐプラットフォームです。Logz.io Cloud SIEM は、検出内容を Security Hub から受信し、SecOps チームが攻撃対象領域全体の脅威を迅速に特定して調査することを可能にします。新しいコンサルティングパートナーは DFX5 です。DFX5 は、AWS のセキュリティコンサルティングおよびマネージドセキュリティサービスを提供します。Security Hub のお客様に対して、DFX5 は、カスタマイズされた自動応答および修復ソリューションとカスタマイズされたレポート機能を開発してきました。
AWS Security Hub はグローバルに利用可能であり、AWS アカウント全体のセキュリティ体制の包括的なビューを提供するように設計されています。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager の Patch Manager、AWS Config、AWS IAM Access Analyzer など) および 60 を超える AWS パートナーネットワーク (APN) ソリューションにおけるセキュリティアラートと検出結果を単一の場所に集約、整理、および優先順位付けできるようになりました。また、AWS の基本的なセキュリティのベストプラクティス標準、CIS AWS Foundations Benchmark、PCI データセキュリティスタンダードなどの標準に基づく自動セキュリティチェックを使用して、環境を継続的にモニタリングすることもできます。さらに、Amazon Detective または AWS Systems Manager OpsCenter で検出結果を調査するか、AWS Audit Manager に送信することで、これらの検出結果に対してアクションを実行できます。また、Amazon EventBridge ルールを使用して、チケット、チャット、セキュリティ情報およびイベント管理 (SIEM)、応答および修復ワークフロー、およびインシデント管理ツールに検出結果を送信することもできます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメント、30 日間の無料トライアルを開始するには、AWS Security Hub 無料トライアルのページを参照してください。