投稿日: Jul 6, 2022
AWS Security Hub において、お客様のクラウドセキュリティ体制管理 (CSPM、Cloud Security Posture Management) を強化する目的で、Foundational Security Best Practice (FSBP) 標準の 36 の新しいコントロールがリリースされました。新しいコントロールは、セキュリティベストプラクティスに照らして、対象サービスの全自動チェックを実行します。対象サービスは、AWS Auto Scaling、AWS CloudFormation、Amazon CloudFront、Amazon Elastic Compute Cloud (EC2)、Amazon Elastic Container Registry (ECR)、Amazon Elastic Container Service (ECS)、Amazon Elastic File System (EFS)、Amazon Elastic Kubernetes Service (EKS)、Elastic Load Balancing (ELB)、Amazon Kinesis、AWS Network Firewall、Amazon OpenSearch Service、Amazon Redshift、Amazon Simple Storage Service (S3)、Amazon Simple Notification Service (SNS)、AWS WAF です。Security Hub において新しいコントロールを自動で有効にするように設定し、既に AWS Foundational Security Best Practices を使用している場合は、これらのコントロールがデフォルトで有効化されます。Security Hub は今回のリリースにより、AWS のセキュリティ体制を自動的にチェックするための 223 のセキュリティコントロールに対応しました。
AWS ドキュメントで、36 の新しい FSBP コントロールの一覧をご確認いただけます。
世界中でご利用いただける AWS Security Hub では、すべての AWS アカウントのセキュリティ体制を包括的に確認可能です。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS IAM Access Analyzer など) ならびに 65 を超える AWS パートナーネットワーク (APN) のソリューションにおけるセキュリティアラートまたは検出結果を、一元的に集約、整理、優先順位付けできるようになりました。また、AWS Foundational Security Best Practices、CIS AWS Foundations Benchmark、PCI DSS (Payment Card Industry Data Security Standard) などに基づく自動セキュリティチェックを使用して、環境を継続的にモニタリングすることもできます。Amazon Detective で検出結果を調査すること、および Amazon CloudWatch イベントルールを使用することにより、チケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM)、セキュリティオーケストレーションの自動化と対応 (SOAR)、インシデント管理ツール、またはカスタム修正プレイブックに検出結果を送信して、これらのセキュリティやコンプライアンスに関する検出結果に対しアクションを起こすことができます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを利用できます。AWS Security Hub を利用できるリージョンについては、AWS リージョンのページをご参照ください。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメントをご参照ください。また、30 日間の無料トライアルをスタートするには、AWS Security Hub 無料トライアルのページをご参照ください。