投稿日: Apr 1, 2022
AWS Security Hub で、カスタムインテグレーションのために企業名および製品名を指定できるようになりました。これにより、カスタムインテグレーションにおける検出結果の検索や集計、検出結果を基にしたアクションが容易になります。Security Hub では、75 種類のオフィシャルインテグレーションが用意されていますが、自身で作成したカスタムインテグレーションから検出結果を取り込むこともできます。従来、これらのカスタムインテグレーション向けの企業名や製品名は、それぞれに固有のデフォルト値が設定されており、ユーザーが変更することはできませんでした。Security Hub の BatchImportFindings API を使用することで、企業名と製品名をユーザーが指定できるようになりました。新しい企業名と製品名は、検出結果ごとに JSON 形式で Security Hub コンソール上に反映されます。カスタマイズした企業名と製品名は、検出結果の検索やインサイトの作成に使用できます。カスタマイズした企業名と製品名によってトリガーされる対応や修正のための自動ワークフローを構築することもできます。
Security Hub は、AWS アカウント全体のセキュリティ体制の全体像を把握できるように設計されており、グローバルに利用可能です。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager Patch Manager、AWS Config、AWS Health、AWS IAM Access Analyzer など) および 60 を超える AWS パートナーネットワーク (APN) ソリューションにおけるセキュリティアラートと検出結果を一元的に集約、整理、および優先順位付けできるようになりました。また、AWS Foundational Security Best Practices、CIS AWS Foundations Benchmark、Payment Card Industry Data Security Standard (PCI DSS) などの標準に基づいた自動セキュリティチェックを使用して、環境を継続的にモニタリングすることもできます。さらにこれらの検出結果を、Amazon Detective または AWS Systems Manager OpsCenter で調査するか、AWS Audit Manager または AWS Chatbot に送信することで、対応したアクションを実行することが可能です。また、Amazon EventBridge ルールを使用して、チケット発行、チャット、セキュリティ情報およびイベント管理 (SIEM)、応答および修復ワークフロー、ならびにインシデント管理ツールに検出結果を送信することもできます。
Security Hub の 30 日間の無料トライアルは、AWS マネジメントコンソールからのワンクリックにより開始していただけます。Security Hub の機能の詳細については、Security Hub のドキュメントを参照してください。また、30 日間の無料トライアルを開始するには、Security Hub の無料トライアルのページを参照してください。