投稿日: Jun 23, 2023
本日、AWS は、AWS CloudFormation による AWS Security Hub のサポートの拡大を発表しました。これにより、CloudFormation を使用して Security Hub をデプロイしたり、その標準やコントロールを管理したりできるようになりました。更新された AWS::SecurityHub::Hub リソースを使用して、Security Hub を有効にしたり、デフォルトの標準 (AWS Foundational Security Best Practices および CIS Foundations ベンチマークバージョン 1.2) を使用してプロビジョニングすべきかどうかを判断したり、[統合されたコントロールの検出結果] の機能を選択したりできます。また、新しい AWS::SecurityHub::Standard リソースを使用することで、NIST 800-53 や PCI DSS など、特定のセキュリティ標準を有効にして、そこに含まれる個別のコントロールを管理することもできます。今回拡大されたサポートは、Security Hub と CloudFormation が提供されているすべての AWS リージョンでご利用いただけます。
AWS CloudFormation StackSets を使用して、1 回のアクションで複数のアカウントやリージョンにまたがる Security Hub を管理することもできます。組織全体または特定の組織単位 (OU) をアクションのターゲットとして指定できるため、新規アカウントに希望する設定を行うことができます。
Security Hub は、AWS マネジメントコンソールでアクションを 1 回実行するか、AWS CloudFormation 経由でプロビジョニングした後、AWS 無料利用枠で 30 日間無料でお試しいただけます。Security Hub の機能の詳細については、Security Hub の ドキュメントを参照してください。Security Hub の新機能や新しいコントロールに関する通知を受け取るには、ご希望のリージョンで Security Hub の SNS トピックにサブスクライブしてください。