投稿日: Feb 24, 2023
AWS は、AWS Security Hub に新しいコントロールビューと統合コントロール結果が追加されたことを発表しました。新しいコントロールページには、すべてのセキュリティコントロールが、そのコンプライアンスステータス、セキュリティチェックの合格と不合格の概要とともに 1 か所に表示されます。このビューを使用すると、重要度や障害が発生したリソースの数に基づいて構成ミスを特定したり、全体的なセキュリティスコアを向上させたり、1 回の操作ですべての標準にまたがる各コントロールを設定できます。このリリースには、すべてのセキュリティ標準にわたるセキュリティコントロールを取得、一覧表示、更新するための API セットも含まれています。
統合コントロール結果により、結果を標準間で統合できます。今回のリリース以前は、同じチェックを使用して異なる標準のコントロールを評価した場合でも、Security Hub はすべてのセキュリティ標準について 1 つの結果を生成していました。これで、コントロール結果統合を有効にすると、Security Hub はチェックごとに新しい統合結果を生成し、元の結果をアーカイブします。この機能を有効にすると、同じ構成ミスを指す結果のコピーが複数存在しなくなるため、結果の優先順位付け、調査、修正が簡単になります。Security Hub を AWS Organizations と統合している場合や、手動による招待プロセスでメンバーアカウントを招待した場合、管理者がそれを有効にした場合にのみ、メンバーアカウントの統合コントロール結果が有効になります。これは新規および既存のメンバーアカウントに適用され、管理するアカウント間で一貫性を保つのに役立ちます。
この新機能は、AWS GovCloud (米国) を除き、Security Hub が利用可能なすべてのリージョンで利用できるようになりました。
新しい機能に備える方法の詳細については、統合が ASFF のフィールドと値に与える影響をご覧ください。統制コントロール結果の統合を有効にする方法の詳細については、統制結果の生成と更新をご覧ください。Security Hub のその他の機能の詳細については、Security Hub のドキュメントを参照してください。また、30 日間の無料トライアルを開始するには、Security Hub の無料トライアルのページを参照してください。
AWS Security Hub の新機能に関するお知らせを受け取るには、ご希望のリージョンで AWS Security Hub の SNS トピックをサブスクライブしてください。