AWS Control Tower が 7 つの新しいコンプライアンスフレームワークと 279 の追加 AWS Config ルールのサポートを開始
本日、AWS Control Tower は、Control Catalog において、セキュリティ、コスト、耐久性、運用などのさまざまなユースケースに対応する 279 個のマネージド型の設定ルールを新たにサポートすることを発表しました。今回のリリースにより、これらの追加ルールを AWS Control Tower から直接、検索、検出、有効化、管理でき、マルチアカウント環境においてより多くのユースケースを管理できるようになりました。AWS Control Towerは、Control Catalog の 7 つの新しいコンプライアンスフレームワークもサポートしています。既存のフレームワークに加えて、現在、ほとんどのコントロールが ACSC-Essential-Eight-Nov-2022、ACSC-ISM-02-Mar-2023、AWS-WAF-v10、CCCS-Medium-Cloud-Control-May-2019、CIS-AWS-Benchmark-v1.2、CIS-AWS-Benchmark-v1.3、CIS-v7.1 にマッピングされています。
使用を開始するには、Control Catalog に移動し、実装フィルターとして AWS Config を指定してコントロールを検索すると、Catalog 内のすべての AWS Config ルールが表示されます。AWS Control Tower コンソールまたは ListControls、GetControl、EnableControl API を使用して、関連するルールを直接有効にすることができます。また、コントロールの関係マッピングも強化され、さまざまなコントロールがどのように連携するかを理解しやすくなりました。更新された ListControlMappings API は、コントロール間の重要な関係を示すようになり、どのコントロールが互いに補完し合っているか、代替であるか、相互に排他的であるかがわかります。たとえば、Config ルール (検出) とサービスコントロールポリシー (防止) が連携して包括的なセキュリティカバレッジを実現できるケースを簡単に特定できるようになりました。
これらの新機能は、AWS GovCloud (米国) を含む AWS Control Tower が利用可能な AWS リージョンで利用できます。各 Config ルールでサポートされているリージョンのリストを参照して、ルールを有効にできる場所をご確認ください。詳細については、AWS Control Tower ユーザーガイドをご覧ください。