AWS Security Hub で NIST SP 800-171 Revision 2 のサポートを開始
AWS Security Hub では、米国国立標準技術研究所 (NIST) Special Publication 800-171 Revision 2 (NIST SP 800-171 Rev. 2) に準拠した自動セキュリティチェックがサポートされるようになりました。NIST SP 800-171 Rev. 2 は、米国商務省の機関である NIST によって開発された、サイバーセキュリティおよびコンプライアンスのためのフレームワークです。このコンプライアンスフレームワークは、米国連邦政府に属さないシステムや組織において、管理された非格付け情報 (CUI) の機密性を保護するための推奨セキュリティ要件を定めています。Security Hub では、NIST SP 800-171 Rev. 2 に対応した 63 個の自動化コントロールが提供されています。これらは AWS リソースを自動的にチェックし、同標準の要件に対する準拠状況を評価します。
この新しい標準は現在、AWS GovCloud (米国) や中国リージョンを含む、Security Hub が利用可能なすべての AWS リージョンでご利用いただけます。AWS 環境全体でこの標準をすぐに有効にするには、Security Hub の一元設定を使用することをお勧めします。この方法により、1 回の操作で、組織のすべてのアカウントまたは一部のアカウント、および Security Hub にリンクされているすべての AWS リージョンで、この標準を有効にできます。
詳細については、AWS Security Hub ユーザーガイドの NIST SP 800-171 Revision 2 をご覧ください。Security Hub の新しい機能やコントロールに関する通知を受け取るには、Security Hub の SNS トピックをサブスクライブしてください。また、AWS 無料利用枠を使って Security Hub を 30 日間無料でお試しいただけます。