投稿日: Aug 2, 2022
AWS Security Hub では、AWS GovCloud (米国) で集約リージョンを指定して一部またはすべてのリージョンをその集約リージョンにリンクできるようになりました。これにより、アカウントおよびリンクされたリージョン全体のすべてのセキュリティの検出結果を一元的に表示できます。あるリージョンを集約リージョンにリンクすると、検出結果はリージョン間で継続的に同期されます。リンクされたリージョンの検出結果に対する更新は、集約リージョンにレプリケートされ、集約リージョンの検出結果に対する更新は、検出結果の発生元のリンクされたリージョンにレプリケートされます。
これまでは、AWS GovCloud (米国) リージョンごとに個別の Security Hub タブを開く必要がありました。今後は、Security Hub 管理者または委任された管理者アカウントは、集約リージョンのすべての検出結果を表示および管理できます。集約リージョンの個別の Security Hub メンバーアカウントは、リンクされたすべてのリージョン全体のすべての検出結果を表示および管理することもできます。
管理者アカウントと集約リージョンの Amazon EventBridge フィードにも、すべてのメンバーアカウントとリンクされたリージョン全体のすべての検出結果が含まれるようになりました。これにより、チケット発行、チャット、インシデント管理、ログ記録、および自動修復ツールとの統合を集約リージョンにまとめることで、それらの統合を簡素化できます。この機能は追加コストなしで使用できます。
Security Hub はグローバルに利用可能で、AWS アカウント全体のセキュリティ体制の全体像を把握できるように設計されています。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager Patch Manager、AWS Config、AWS Health、AWS IAM Access Analyzer など) および 65 を超える AWS パートナーネットワーク (APN) ソリューションにおけるセキュリティアラートと検出結果を一元的に集約、整理、優先順位付けできるようになりました。また、AWS Foundational Security Best Practices、CIS AWS Foundations Benchmark、Payment Card Industry Data Security Standard (PCI DSS) などの標準に基づいた自動セキュリティチェックを使用して、環境を継続的にモニタリングすることもできます。さらに、Amazon Detective または AWS Systems Manager OpsCenter で検出結果を調査するか、AWS Audit Manager または AWS Chatbot に送信することで、これらの検出結果に対してアクションを実行できます。また、Amazon EventBridge ルールを使用して、チケット発行、チャット、セキュリティ情報およびイベント管理 (SIEM)、応答および修復ワークフロー、ならびにインシデント管理ツールに検出結果を送信することもできます。
AWS マネジメントコンソールを使用すると、ワンクリックで Security Hub の 30 日間の無料トライアルを開始できます。Security Hub の機能の詳細については、Security Hub のドキュメントを参照してください。また、30 日間の無料トライアルを開始するには、Security Hub の無料トライアルのページを参照してください。