投稿日: Sep 8, 2022
AWS Security Hub において、お客様のクラウドセキュリティ体制管理 (CSPM、Cloud Security Posture Management) を強化する目的で、Foundational Security Best Practice (FSBP) 標準の新しいコントロールがリリースされました。このコントロールは AWS Auto Scaling のセキュリティのベストプラクティスに照らした全自動チェックを実行します。Security Hub において新しいコントロールを自動で有効にするように設定し、既に AWS Foundational Security Best Practices を使用している場合は、このコントロールが自動で有効化されます。Security Hub は今回のリリースにより、AWS のセキュリティ体制を自動的にチェックするための 224 のセキュリティコントロールに対応しました。
今回新たにリリースされた FSBP コントロールは [AutoScaling.9] (Amazon EC2 Auto Scaling グループは EC2 起動テンプレートを使用する必要があります) です。
AWS Security Hub の新機能や新コントロールに関するお知らせを受け取るには、ご希望のリージョンで AWS Security Hub の SNS トピックにサブスクライブしてください。
グローバルに利用できる AWS Security Hub では、すべての AWS アカウント、すべてのリージョンのセキュリティ体制を一元的かつ包括的に確認できます。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、AWS Config、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS IAM Access Analyzer など) ならびに 65 を超える AWS パートナーネットワーク (APN) ソリューションにおけるセキュリティアラートまたは検出結果を、一元的に集約、整理、優先順位付けできるようになりました。また、AWS Foundational Security Best Practices、CIS AWS Foundations Benchmark、PCI DSS (Payment Card Industry Data Security Standard) などに基づく自動セキュリティチェックを使用して、環境を継続的にモニタリングすることもできます。Amazon Detective で検出結果を調査すること、および Amazon CloudWatch イベントルールを使用することにより、チケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM)、セキュリティオーケストレーションの自動化と対応 (SOAR)、インシデント管理ツール、またはカスタム修正プレイブックに検出結果を送信して、これらのセキュリティやコンプライアンスに関する検出結果に対しアクションを起こすことができます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを利用できます。AWS Security Hub を利用できるリージョンについては、AWS リージョンのページをご参照ください。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメントをご参照ください。また、30 日間の無料トライアルをスタートするには、AWS Security Hub 無料トライアルのページをご参照ください。