投稿日: Apr 8, 2022
AWS Security Hub では、お客様の Cloud Security Posture Management (CSPM) を強化する目的で、基本的なセキュリティのベストプラクティス標準 (FSBP) として 5 つの新しいコントロールが利用できるようになりました。これらのコントロールは、Amazon CloudFront、Amazon Elastic Container Registry (ECR)、Amazon Elastic Load Balancer (ELB)、Amazon Simple Storage Service (S3) のセキュリティベストプラクティスに対する完全な自動チェックを実行します。Security Hub で新しいコントロールを自動的に有効にするように設定し、既に AWS Foundational Security Best Practices を使用している場合は、これらのコントロールがデフォルトで有効化されます。Security Hub では、AWS のセキュリティ体制を自動的にチェックするための 192 のセキュリティコントロールがサポートされるようになりました。
新しく追加された 5 つの FSBP コントロールを以下に示します。
- [CloudFront.9] CloudFront ディストリビューションはカスタムオリジンへのトラフィックを暗号化します。
- [ECR.3] ECR リポジトリに少なくとも 1 つのライフサイクルポリシーが設定されます。
- [ELB.10] Classic Load Balancer は複数のアベイラビリティーゾーンにまたがります。
- [S3.11] S3 バケットではイベント通知が有効化されます。
- [S3.12] S3 アクセスコントロールリスト (ACL) はバケットに対するユーザーアクセスを管理するために使用されません。
Security Hub では、Security Hub で合計 76 の統合を可能にする 1 つの新しい統合パートナーが追加されています。新しい統合パートナーは、Security Hub に検出結果を送信する Data Theorem です。Data Theorem は、AppSec データ違反を防止するためにウェブアプリケーション、API、クラウドリソースを継続的にスキャンし、セキュリティの欠陥とデータプライバシーギャップを検出します。
Security Hub はグローバルに利用可能であり、AWS アカウント全体のセキュリティ体制の全体像を把握できるように設計されています。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager Patch Manager、AWS Config、AWS Health、AWS Identity and Access Management Access Analyzer など) および 60 を超える AWS パートナーネットワークソリューションにおけるセキュリティアラートと検出結果を一元的に集約、整理、および優先順位付けできるようになりました。また、AWS Foundational Security Best Practices、CIS AWS Foundations Benchmark、Payment Card Industry Data Security Standard などの標準に基づいた自動セキュリティチェックを使用して、環境を継続的にモニタリングすることもできます。さらに、Amazon Detective または AWS Systems Manager OpsCenter で検出結果を調査するか、AWS Audit Manager または AWS Chatbot に送信することで、これらの検出結果に対してアクションを実行できます。また、Amazon EventBridge ルールを使用して、チケット発行、チャット、セキュリティ情報およびイベント管理 (SIEM)、応答および修復ワークフロー、ならびにインシデント管理ツールに検出結果を送信することもできます。
Security Hub の 30 日間の無料トライアルは、AWS マネジメントコンソールから 1 回のクリック操作で開始できます。Security Hub の機能の詳細については、Security Hub のドキュメントを参照してください。また、30 日間の無料トライアルを開始するには、Security Hub の無料トライアルのページを参照してください。