AWS Security Hub のセキュリティ標準とコントロール

AWS Security Hub は、サポートされているさまざまな AWS、およびサードパーティー製品からのセキュリティ結果を消費、集約、分析します。

Security Hub は、サポートされている一連のセキュリティ標準のルールに対して自動的かつ継続的なチェックを実行することで、独自の結果も生成します。これらのルールにより、標準内のコントロールが遵守されているかどうかを判断します。このようなチェックを行うことにより、準備状況スコアを取得でき、注意の必要なアカウントおよびリソースを特定できます。

Security Hub では、以下の標準のコントロールが利用できます。

• CIS AWS Foundations

• Payment Card Industry Data Security Standard (PCI DSS)

• AWS Foundational Security Best Practices

セキュリティチェックのための Security Hub の料金については、「Security Hub の料金」を参照してください。

トピック

• AWS Security Hub のセキュリティチェックの実行方法と使用方法
• セキュリティ標準の表示と管理
• コントロールの表示と管理
• AWS Security Hub で使用可能なセキュリティ標準