投稿日: Jun 14, 2023
AWS Security Hub は、6 つの新しいセキュリティコントロールをリリースしました。これにより、Security Hub が提供するコントロールの総数は 264 に増えます。新しいコントロールは、Amazon CloudFront や Amazon Simple Storage Service (Amazon S3) などのサービスに対して、完全に自動化されたセキュリティチェックを行います。これらのコントロールを使用するには、まず、コントロールが属する規格、Foundational Security Best Practices (FSBP) または米国国立標準技術研究所 (NIST) SP 800-53 Rev. 5 のいずれかを有効にする必要があります。既にこれらの基準を使用していて、Security Hub で新しいコントロールが自動で有効になるように設定している場合、これらの新しいコントロールは追加のアクションなしで実行されます。
新しいコントロールを以下に示します。
- [ACM.2] RSA certificates managed by ACM should use a key length of at least 2,048 bits
- [AppSync.2] AWS AppSync should have request-level and field-level logging turned on
- [CloudFront.13] CloudFront distributions should use origin access control
- [ElasticBeanstalk.3] Elastic Beanstalk should stream logs to CloudWatch
- [StepFunctions.1] Step Functions state machines should have logging turned on
- [S3.17] S3 buckets should be encrypted at rest with AWS KMS keys
Security Hub は、AWS マネジメントコンソールで 1 回のアクションを実行するか、AWS CloudFormation 経由でプロビジョニングした後、AWS 無料利用枠で 30 日間無料でお試しいただけます。Security Hub の機能の詳細については、Security Hub のドキュメントを参照してください。Security Hub の新機能やコントロールに関する通知を受け取るには、希望するリージョンのセキュリティハブ SNS トピックをサブスクライブしてください。