投稿日: Jul 26, 2022
AWS Security Hub では Amazon GuardDuty のマルウェア対策の検出結果を自動で受け取るようになりました。Amazon GuardDuty のマルウェア対策では、Amazon Elastic Cloud Compute (EC2) インスタンスおよびコンテナワークロードのマルウェアをエージェントレスで検出します。Security Hub と GuardDuty のこの統合により、マルウェア対策の検出結果を他のセキュリティの検出結果と統合することで、Security Hub での一元化および単一ウィンドウのエクスペリエンスが拡張され、セキュリティの検出結果をより簡単に検索、トリアージ、調査し、対策を講じられるようになります。Security Hub の GuardDuty のマルウェア対策の調査結果には、Amazon Detective で調査結果を素早く深く掘り下げることができる調査リンクも含まれています。
グローバルで利用可能な AWS Security Hub では、すべての AWS アカウントのセキュリティ状況を包括的に確認できます。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS IAM Access Analyzer など) ならびに 65 を超える AWS パートナーネットワーク (APN) のソリューションにおけるセキュリティアラートまたは検出結果を、一元的に集約、整理、優先順位付けできるようになりました。AWS Foundational Security Best Practices、CIS AWS Foundations Benchmark、Payment Card Industry Data Security Standard (PCI DSS) などの標準に基づいた自動セキュリティチェックを使用して、環境を継続的にモニタリングすることもできます。また、Amazon CloudWatch Event ルールを使用して Amazon Detective で調査し、これらの検出結果への対策を講じて、チケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM)、セキュリティオーケストレーションの自動化と対応 (SOAR)、インシデント管理ツール、カスタム修正プレイブックに検出結果を送信できます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを利用できます。AWS Security Hub を利用できるリージョンについては、AWS リージョンのページをご覧ください。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメントをご覧ください。また、30 日間の無料トライアルをスタートするには、AWS Security Hub 無料トライアルのページをご覧ください。