投稿日: Nov 27, 2023
本日 AWS は AWS Security Hub の新機能を発表し、セキュリティチームが、アカウントやリージョン全体にわたる Security Hub 標準とコントロールを、わずか数ステップで一元的に有効化および設定できるようにしました。この機能強化の目的は、マルチアカウント、マルチリージョンの組織で Security Hub をより効率的かつシンプルに設定および管理できるようにすることです。これで Security Hub の一元的な設定を使用して、必要な標準とコントロールを備えたセキュリティポリシーを作成し、選択したリージョンに、複数のアカウントや組織単位 (OU) にわたってそれを適用することで、セキュリティカバレッジのギャップに対処できるようになりました。
Security Hub の新機能は、Security Hub をグローバルに管理するのに必要な労力を大幅に削減し、組織のアカウントに必要なセキュリティカバレッジを確保するのに役立ちます。組織の管理者は、すべてのリージョンの Security Hub 委任管理者 (DA) を一度に設定したうえで、標準やコントロールなどのクラウドセキュリティ体制管理機能を、すべてのアカウントまたは一部のアカウントに対してグローバルに表示および設定できるようになりました。その際、アカウントまたはリージョンごとにその機能を更新する必要はありません。一元的な設定により、DA アカウントを使用して、セキュリティの検出結果だけでなく、Security Hub における組織の設定をまとめて表示することもできます。
新機能は、Security Hub が利用可能なすべての AWS リージョン (AWS GovCloud (米国) リージョンと AWS 中国リージョンを除く) で利用できます。
使用を開始するには、以下のリソースをご確認ください。
- AWS セキュリティブログ
- Security Hub ユーザーガイドの Security Hub の一元的な設定に関するドキュメント
- Security Hub を 30 日間無料で利用できる AWS 無料利用枠