投稿日: Nov 27, 2023
本日、Amazon Web Services, Inc.(AWS) は、AWS Security Hub で集約された検出結果の新しいメタデータのエンリッチメントを発表しました。これにより、セキュリティ上の検出結果をより適切にコンテキスト化し、優先順位を付け、対策を講じることができます。このエンリッチメントにより、Security Hub に取り込まれるすべての検出結果に、リソースタグ、新しい AWS アプリケーションタグ、およびアカウント名情報が追加されます。これには、Amazon GuardDuty、Amazon Inspector、AWS IAM Access Analyzer などの AWS セキュリティサービスに加え、増え続けている大規模な AWS パートナーネットワーク (APN) ソリューションのリストからの検出結果も含まれます。
クラウドセキュリティチームは、セキュリティ運用を一元化するための単一のペインとして Security Hub を使用しています。Security Hub では、検出結果が取り込まれるときにリソースタグ、新しい AWS アプリケーションタグ、およびアカウント名を使用して、すべての検出結果を継続的にエンリッチ化するようになりました。Security Hub でのこの新しい検出結果のエンリッチメントにより、データの拡充パイプラインを構築したり、セキュリティ検出結果のメタデータを手動でエンリッチ化したりする必要がなくなります。また、検出結果を自動化ルールに合わせて微調整したり、検出結果や洞察を検索またはフィルタリングしたり、Security Hub ウィジェットや関連する AWS アプリケーション内でアプリケーションごとにセキュリティ体制ステータスを評価したりすることも容易になります。
このフル機能は、Security Hub が利用可能なすべての AWS リージョン (AWS GovCloud (米国) リージョンと AWS 中国リージョンを除く) で利用できます。AWS GovCloud (米国) リージョンと中国リージョンでも、リソースタグのエンリッチメントでのみこの機能にアクセスできます。
詳細については、Security Hub を 30 日間無料で利用できる AWS 無料利用枠をお試しいただくか、Security Hub の検出結果のエンリッチメントに関するドキュメントをご覧ください。