投稿日: Dec 5, 2022
AWS Security Hub に AWS Control Tower を統合しました。これにより、AWS Security Hub の検出コントロールと AWS Control Tower のプロアクティブコントロールまたは予防コントロールを組み合わせて、AWS Control Tower でまとめて管理できます。AWS Security Hub のコントロールは、AWS Control Tower のコントロールライブラリ内にある、関連する統制目標にマッピングされるようになります。そのため、特定の統制目標を達成するために必要なコントロールを包括的に把握できます。AWS Security Hub が備える 160 以上の検出コントロールと、AWS Control Tower に組み込まれたマルチアカウント環境用の自動化が組み合わさることで、ガバナンスおよび既製のコントロールによる強固なベースラインが提供されます。このベースラインは、新しい AWS のワークロードおよびサービスを利用してビジネスを拡大するのに不可欠な要素です。また、このコントロールの組み合わせは、マルチアカウントの AWS 環境が安全かどうか、および AWS Foundational Security Best Practices 標準などのベストプラクティスに従って管理されているかどうかをモニタリングするのに役立ちます。
AWS Control Tower 内にある AWS Security Hub コントロールを使用するには、AWS Control Tower のコントロールライブラリにアクセスします。AWS Security Hub が備えるコントロールを選択すると、AWS Control Tower から直接利用できます。AWS Control Tower がお客様に代わって AWS Security Hub を有効化し、AWS Security Hub 内に新たなサービスマネージド標準が作成されます。AWS Control Tower によって管理されるこの新たな標準により、ユーザーは、AWS Control Tower の有効化した AWS Security Hub コントロールおよびその評価を確認できます。使用を開始するには、AWS Control Tower の製品ページをご覧ください。
AWS Control Tower が利用可能な AWS リージョンの一覧については、AWS リージョン表を参照してください。この統合は、AWS Control Tower が利用できるすべてのリージョンでプレビューとして提供されます。
2022 年 12 月 7 日に更新 – この記事は最初に公開された際、「プレビュー」と正しく記載されていませんでした。