AWSは、6月17日、相関分析、コンテキスト化、可視化機能を強化した新しい「AWS Security Hub」のプレビューリリースを発表した。
AWS Security Hubは、AWS環境全体のセキュリティをチェックするクラウドセキュリティ管理サービス。
今回発表された新しいSecurity Hubは、Amazon GuardDuty、Amazon Inspector、AWS Security Hub Cloud Security Posture Management(CSPM)、Amazon Macieなどのセキュリティ機能を統合している。
クラウド環境を包括的に監視し、サードパーティのセキュリティソリューションと連携するための統合機能も提供される。これにより、組織のニーズに合わせてカスタマイズされた統合セキュリティソリューションを柔軟に構築することができる。
AWS Security Hubを有効にすると、Amazon GuardDutyやAmazon Inspectorなどのデータを自動的に参照し、AWS Security Hub consoleから分析結果のインサイトを確認できる。
セキュリティリスクが発見されると、サマリーダッシュボードに表示される。サマリーダッシュボードは再設計されており、明確なカテゴリに分類されるため、リスクの特定と優先順位付けが容易になった。
また、新しいエクスポージャーサマリーウィジェットは、Amazon InspectorおよびAWS Security Hub CSPM、Amazon Macieからのリソース関係とシグナルを分析することで、セキュリティエクスポージャーを特定し、優先順位付けする。エクスポージャーの検出結果は自動的に生成される。
新しいAWS Security Hubは、プレビュー期間中は追加料金なしで利用可能だが、一部の統合機能には追加料金が発生する。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
