投稿日: Jun 12, 2023
AWS Control Tower コントロールライブラリに 10 個の新しい AWS Security Hub 検出管理が追加されました。これらの新しいコントロールは、Amazon APIGateway、AWS CodeBuild、Amazon Elastic Compute Cloud、Amazon Elastic Load Balancer、Amazon Redshift、Amazon SageMaker、AWS WAF などのサービスを対象としています。これらの新しいコントロールは、ロギングと監視の確立、ネットワークアクセスの制限、保管中のデータの暗号化といったコントロール目標の達成に役立ち、ガバナンス体制の強化につながります。
今回の追加により、AWS Control Tower は AWS Security Hub の 170 個以上の検出管理に対応しました。また、既製の AWS マネージド型コントロールも利用できるため、新しい AWS ワークロードとサービスを使用してビジネスをスケールするのに役立ちます。検出管理は、非準拠のリソースをプロビジョニングする前にブロックする AWS Control Tower のプロアクティブ管理や、ポリシー違反につながるアクションを禁止する予防管理と組み合わせることができます。予防管理、プロアクティブ管理、検出管理を組み合わせることで、マルチアカウントの AWS 環境が安全で、AWS Foundation Security Best Practices 標準などのベストプラクティスに従って管理されていることを監視できます。
AWS Control Tower の新しい AWS Security Hub 検出管理は、AWS Control Tower が利用可能なすべての AWS リージョンでご利用いただけます。AWS Control Tower を利用可能な AWS リージョンの一覧については、AWS リージョン表を参照してください。AWS Control Tower コントロールのデプロイは、コンソールから、または AWS Control Tower のコントロール API を使用して開始できます。