投稿日: Nov 9, 2022
AWS Security Hub は、Center for Internet Security (CIS) の AWS Foundations Benchmark バージョン 1.4.0 要件、レベル 1 および 2 (CIS v1.4.0) に合わせた自動セキュリティチェックをサポートするようになりました。Security Hub の CIS v1.4.0 の標準には、最大 39 の自動化されたルールが含まれており、AWS の 8 つのサービスにわたる 38 の CIS v1.4.0 要件に対して継続的なチェックを実行します。Security Hub で以前から利用可能だった CIS v1.2.0 の標準に加えて、CIS v1.4.0 の標準がサポートされています。
新しい標準は、Security Hub が利用可能なすべてのパブリック AWS リージョンと AWS GovCloud (米国) で利用できるようになっています。新しい標準とその中のチェックを確認して有効にするには、Security Hub の標準ページを参照してください。BatchEnableStandards API を使用して標準を有効にすることも、サンプルスクリプトを使用して複数のアカウントで標準を有効にすることもできます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを利用できます。AWS Security Hub が利用できる全リージョンについては、AWS リージョンページを参照してください。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメントをご覧ください。また、30 日間の無料トライアルをスタートするには、AWS Security Hub 無料トライアルのページを参照してください。
AWS Security Hub の新機能や新コントロールに関する通知を受け取るには、ご希望のリージョンで AWS Security Hub の SNS トピックにサブスクライブしてください。