AWS Security Hub が未使用のアクセスによるアイデンティティリスクを明らかにするようになりました
本日、AWS Security Hub により、中央のセキュリティチームが脅威、露出、ポスチャの検出結果の管理に既に使用している統合コンソールに、アイデンティティリスクに対する機能が導入されました。Security Hub は、AWS 組織全体で未使用の IAM 権限、ロール、認証情報を検出するようになったため、中央のセキュリティチームがアイデンティティリスクを大規模に特定して軽減するのに役立ちます。これまで、何百ものアカウントにわたるアイデンティティリスクを管理するには、複数のツールを切り替える必要があり、未使用のアクセス許可と実際のリソースの露出を結び付ける統合ビューはありませんでした。Security Hub が、これらのアイデンティティリスクを脅威、露出、ポスチャの検出結果とともに統合コンソールに表示するようになったため、チームは組織の実際のリスクに基づいて修復の優先順位を付けることができます。
組織で Security Hub を有効にすると、追加の設定を必要とせずに、サービスにリンクされた IAM Access Analyzer が各メンバーアカウントに自動的に作成されます。Security Hub は、IAM プリンシパルを 90 日間の実際のアクセスアクティビティと照らし合わせて評価し、未使用のアクセスを検出し、アイデンティティの検出結果を露出コンテキストと相関させて、チームが最も重要なリスクに集中できるようにします。Security Hub は、実際の使用パターンに基づいて推奨される最小権限ポリシーのオンデマンド生成も提供するため、チームが IAM アクセス許可を絞り込んでアタックサーフェスを減らすのに役立ちます。これらの機能は、一貫したワークフロー、自動化ルール、ダウンストリーム統合によって実現される、Security Hub のより広範なクラウドインフラストラクチャエンタイトルメント管理への基本的な第一歩になります。 これらの機能は Security Hub Essentials に追加費用なしで含まれています。
詳細については、AWS Security Hub ユーザーガイドの「Understanding unused access findings in Security Hub」と AWS Security Hub の製品ページを参照してください。Security Hub を利用できる AWS リージョンの完全なリストについては、AWS リージョン別のサービス一覧をご覧ください。