AWS Security Hub が統合セキュリティ管理の対象を Microsoft Azure に拡大
本日、AWS は AWS Security Hub が Microsoft Azure のリソースを監視できるようになったことを発表しました。これにより、リスク分析、クラウドセキュリティ体制管理、脆弱性管理、およびセキュリティ対応管理が両方のクラウドにまたがって拡張されます。AWS と Azure の両方でワークロードを稼働させている多くの AWS のお客様は、環境ごとに別々のセキュリティツールを運用しなければならず、リスク全体の優先順位付けや一貫した対応が困難でした。Security Hub は、AWS と Azure の環境全体でリスクを検知して対応するための、単一の統合されたエクスペリエンスを提供します。
Security Hub は、Azure Virtual Machines (VM)、Azure Container Registry (ACR) のコンテナイメージ、Azure Function Apps、Azure のアイデンティティなどを含む Azure リソースを自動的に検出し、設定ミス、インターネットへの露出、ソフトウェアの脆弱性がないかを評価します。お客様は、Microsoft Azure Foundations 向けの CIS Benchmarks™ を含むセキュリティ標準に対するポスチャチェック、統合されたリソースインベントリ、リスクと露出の分析、および既存の EventBridge 統合を通じた自動対応を利用できます。AWS と Azure の検出結果は、同じ検出フォーマットと自動化ワークフローを用いて、同じ優先度付きビューに表示されるため、セキュリティチームはツールを切り替えることなく、1 つのコンソールから運用できます。
Security Hub には、Microsoft Azure との連携を作成した時点から開始される、Azure リソース監視用の独立した 30 日間の無料トライアルが含まれています。トライアル終了後は、Azure リソースの監視に対して、同等の AWS リソースと同じ料金をお支払いいただきます。中東 (UAE)、中東 (バーレーン)、アジアパシフィック (台北)、およびアジアパシフィック (ニュージーランド) を除く、Security Hub が利用可能なすべての AWS リージョンから Azure への連携を作成できます。また、ポスチャ管理チェックや脆弱性管理のために、AWS Security Hub CSPM や Amazon Inspector と Microsoft Azure との連携を、AWS Security Hub から独立して作成することも可能です。詳細については、AWS Security Hub の料金表と AWS Security Hub のドキュメントを参照してください。