投稿日: Dec 22, 2022
AWS Security Hub は、クラウドセキュリティ体制管理 (CSPM) を強化するために、AWS Foundational Security Best Practices 標準 (FSBP) の 9 つの新しいコントロールをリリースしました。これらのコントロールは、AWS アカウント設定と、Amazon Elastic Compute Cloud (Amazon EC2)、Amazon SageMaker、Amazon API Gateway、Amazon CloudFront、AWS WAF、AWS CodeBuild などのサービスのセキュリティのベストプラクティスと完全に自動的に照合します。Security Hub で新しいコントロールを自動で有効になるように設定します。既に AWS Foundational Security Best Practices を使用している場合は、追加のアクションなしで、これらの新しいコントロールが実行されます。
Security Hub はこのリリースで、AWS のセキュリティ体制を自動的にチェックするための 237 のセキュリティコントロールに対応するようになりました。
新しく追加された 9 の FSBP コントロールを以下に示します。
- [Account.1] AWS アカウントのセキュリティ連絡先情報を提供してください
- [APIGateway.8] Websocket と HTTP の API ゲートウェイルートに認証タイプを指定してください
- [APIGateway.9] API Gateway V2 ステージのアクセスログを有効にしてください
- [CloudFront.12] CloudFront ディストリビューションが存在しない S3 オリジンをポイントしないようにしてください
- [CodeBuild.3] CodeBuild S3 ログは暗号化してください
- [EC2.25] EC2 起動テンプレートがネットワークインターフェイスにパブリック IP を割り当てないようにしてください
- [SageMaker.2] SageMaker ノートブックインスタンスはカスタム VPC で起動してください
- [SageMaker.3] ユーザーに SageMaker ノートブックインスタンスへのルートアクセス権を付与しないようにしてください
- [WAF.10] AWS WAFv2 ウェブ ACL に少なくとも 1 つのルールまたはルールグループを用意してください
Security Hub の 30 日間の無料トライアルは、AWS マネジメントコンソールから 1 つのアクションで開始できます。Security Hub が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。Security Hub の機能の詳細については、Security Hub のドキュメントを参照してください。また、30 日間の無料トライアルを開始するには、Security Hub の無料トライアルのページを参照してください。
Security Hub の新機能や新コントロールに関する通知を受け取るには、ご希望のリージョンで Security Hub の SNS トピックにサブスクライブしてください。