投稿日: Jan 13, 2023
AWS Security Hub が中東 (UAE) リージョンでご利用いただけるようになりました。中東 (UAE) リージョンにおいて、Security Hub を使用して AWS アカウントのセキュリティ体制を一元的に表示および管理できるようになりました。また、108 のセキュリティコントロールを利用して、同リージョン内のセキュリティ体制を自動で確認できるようになりました。
グローバルに利用可能な AWS Security Hub では、すべての AWS アカウントのセキュリティ体制を包括的に確認できます。 Security Hub を使用すると、複数の AWS サービスからのセキュリティアラートまたは検出結果を、一元的に集約、整理、優先順位付けできます。対象となるサービスには、Amazon GuardDuty、AWS Health、AWS IAM Access Analyzer、AWS Systems Manager パッチマネージャーなどがあります。また、AWS Foundational Security Best Practices、CIS AWS Foundations Benchmark、PCI DSS (Payment Card Industry Data Security Standard) などに基づく自動セキュリティチェックを使用して、環境を継続的にモニタリングすることも可能です。さらに、Amazon Detective で調査することによりこれらの検出結果について対策を講じることができます。Amazon CloudWatch Events ルールを使用して、検出結果をチケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM)、セキュリティオーケストレーションの自動化と対応 (SOAR)、インシデント管理ツール、カスタム修正プレイブックに送信することもできます。
Security Hub の 30 日間無料トライアルは、AWS マネジメントコンソールからワンクリックで開始できます。Security Hub の機能の詳細については、Security Hub のドキュメントを参照してください。また、30 日間の無料トライアルを開始するには、Security Hub の無料トライアルのページを参照してください。Security Hub の新機能や新コントロールに関する通知を受け取るには、ご希望のリージョンで Security Hub の SNS トピックにサブスクライブしてください。
2023 年 1 月 20 日: 本記事を更新し、Security Hub が AWS パートナーネットワーク (APN) ソリューションにおける検出結果を取り込む、という不正確な記述を削除しました。この機能は中東 (UAE) リージョンではまだ利用できませんが、他の AWS リージョンでは引き続き利用可能です。