AWS Security Hub がほぼリアルタイムのリスク分析機能とともに一般提供されるように
Amazon Web Services (AWS) は、重要なセキュリティ問題に優先順位を付け、大規模な対応、セキュリティリスクの軽減、チームの生産性の向上に役立つ統合クラウドセキュリティソリューションである AWS Security Hub の一般提供を発表しました。一般提供に伴い、Security Hub には、ほぼリアルタイムのリスク分析、高度なトレンド分析、統合された有効化および管理、複数の AWS セキュリティサービスでの一元化された料金設定が含まれるようになりました。Security Hub は、Amazon GuardDuty、Amazon Inspector、AWS Security Hub CSPM からのセキュリティシグナルを相互に関連付けて強化することで重大なリスクを検出し、クラウド環境でアクティブなリスクをすばやく特定して優先順位を付けることができます。
Security Hub は、ほぼリアルタイムのリスク分析と高度なトレンド分析を提供するようになり、強化された視覚化とコンテキストエンリッチメントにより、相関するセキュリティシグナルを実用的なインサイトに変換できるようになりました。Security Hub は、個々のアカウントで有効にすることも、デプロイと管理を一元化して AWS 組織全体で有効にすることもできます。これらの新機能は、漏えい調査、セキュリティに焦点を当てたアセットインベントリ、攻撃経路の視覚化、チケットシステム統合による自動対応ワークフローなどの既存の機能を補完します。この一元管理により、複数のコンソール間で手動で関連付ける必要性が減り、潜在的な運用上の中断を最小限に抑えながら、大規模な合理化された修復を可能にします。また、複数の AWS セキュリティサービスにわたる料金を統合する合理化された価格設定により、コストの予測可能性が向上しました。このサービスは、攻撃者がどのように脅威、脆弱性、設定ミスを連鎖させて重要なリソースを危険にさらす可能性があるかを示すことで、潜在的な攻撃経路を自動的に視覚化し、より包括的な分析によってより深いリスクコンテキストを提供します。
Security Hub が利用可能な AWS 商用リージョンの詳細については、AWS リージョン表をご覧ください。このサービスは既存の AWS セキュリティサービスと統合されるため、運用上のオーバーヘッドを増やすことなく、より包括的なセキュリティ体制を実現できます。Security Hub の詳細を確認し、使用を開始するには、AWS Security Hub コンソールまたは AWS Security Hub 製品ページをご覧ください。