AWS Security Hub が Amazon Route 53 Resolver DNS Firewall と統合されました
AWS Security Hub が Amazon Route 53 Resolver DNS Firewall をサポートするようになりました。これにより、悪意があると疑われるドメインや評価が低いと特定されたドメインに対して Amazon VPC から実行された DNS クエリについてのセキュリティ検出結果を受け取ることができます。Route 53 Resolver DNS Firewall は、既知の悪意のあるドメインに対して行われた DNS クエリをブロックし、信頼できるドメインに対するクエリを許可するマネージドファイアウォールです。
AWS Security Hub では、すべての AWS アカウントにおけるセキュリティアラートとコンプライアンス状況を包括的に確認できるようになりました。この統合により、Security Hub で 3 種類の新しい検出結果を有効にできます。AWS マネージドドメインリスト、カスタマードメインリスト、Route 53 Resolver DNS Firewall Advanced によって特定された脅威に関連するドメインに対して実行され、ブロックされたかアラートが発生したクエリについてのセキュリティ検出結果を受け取ることができるようになりました。今回のリリースにより、悪意のある DNS クエリとの関連が疑われるアカウントについてのセキュリティ検出結果と、Amazon GuardDuty、Amazon Inspector、Amazon Macie などの複数の AWS サービスからの検出結果を 1 か所で確認できるようになりました。
この機能は、Amazon Route 53 Resolver DNS Firewall が利用可能なすべての AWS リージョンで利用できます。Route 53 Resolver DNS Firewall を利用できる AWS リージョンのリストについては、こちらを参照してください。AWS Security Hub 機能の詳細については、AWS Security Hub のドキュメントを参照してください。Route 53 Resolver DNS Firewall の詳細については、製品ページまたはドキュメントを参照してください。