投稿日: Nov 26, 2023

本日 AWS re:Invent において、Amazon Web Services Inc.(AWS) は、AWS でセキュリティ体制のモニタリングをカスタマイズできるように、AWS Security Hub コントロールでのカスタム入力のサポートを開始することを発表しました。Security Hub は、数百ものマネージド型自動コントロールを備えたクラウドセキュリティ体制管理 (CSPM) サービスです。お客様はこのサービスでクラウドリソースをモニタリングし、リソースが安全に設定されていることを確認できます。今回の新しい機能強化により、セキュリティチームは、Security Hub コントロールでモニタリングされているベストプラクティスを調整して、より具体的なセキュリティの期待値に応えることができます。

これにより、マネージド型コントロールを使用するメリットを一切失うことなく、一部のコントロールを、特定のパスワードポリシーや保持頻度などの属性を使用して更新することができます。パラメータを更新した後、関連性の高い評価が Security Hub によって新しく生成されます。Security Hub でマネージド型コントロールを使用してカスタマイズすると、この目的でのカスタムコントロールの作成に伴う、エラーが発生しやすい繰り返し作業がなくなります。このようなコントロールの実装が Security Hub に組み込まれているだけでなく、組み込みのデプロイおよびスコアリングメカニズムにも含まれていることで、より効果的に利用できるようになりました。リリース時点で、Security Hub は 30 を超えるコントロールのカスタマイズをサポートしています。

この新機能は、Security Hub が利用可能なすべての AWS リージョン (AWS GovCloud (米国) リージョンと AWS 中国リージョンを除く) で利用できます。

詳細については以下をご覧ください。