投稿日: Sep 7, 2023
AWS は、AWS GovCloud (米国西部、米国東部) リージョンの AWS Security Hub でコントロールの統合機能と検出結果の統合機能が利用可能になったことを発表いたします。この統合コントロールビューにより、すべてのセキュリティコントロールが 1 か所に表示されます。このビューを使用すると、重大度や障害が発生したリソースの数に基づく設定ミスの特定、全体的なセキュリティスコアの向上、セキュリティ標準全体にわたる各コントロールの設定に役立ちます。今回のリリースには、すべての標準にわたるセキュリティコントロールを取得、一覧表示、更新するための API セットも含まれています。
統合コントロール検出結果では、複数の標準に含まれるコントロールの検出結果を統合できます。このリリース以前、Security Hub は、準拠する各標準のチェックごとに 1 つの検出結果を生成していました。この統合コントロール検出結果を有効にすると、Security Hub はすべてのチェックについて、さまざまな標準にわたって統合された新しい検出結果を生成するようになります。そのため、同じ設定ミスを示す検出結果が複数生成されることがなくなり、結果の優先順位付け、調査、修正が簡単になります。Security Hub を Organization で使用している場合は、一貫性を保つため、管理者が有効にしている場合にのみ、メンバーの統合コントロール検出結果が生成されます。
この新機能の使用に向けた準備の詳細については、「ASFF フィールドと値への統合の影響」を、統合コントロール検出結果を有効にする方法の詳細については、「コントロール検出結果の生成と更新」をご覧ください。
Security Hub は、AWS マネジメントコンソール、API、CloudFormation のいずれかを使ってプロビジョニングした後、AWS 無料利用枠で 30 日間無料でお試しいただけます。