AWS Security Hub のセキュリティコントロールと標準
AWS Security Hub は、サポートされているさまざまな AWS、およびサードパーティー製品からのセキュリティ結果を消費、集約、分析します。
Security Hub は、ルールに対して自動的かつ継続的なセキュリティチェックを実行することで、独自の検出結果も生成します。ルールはセキュリティコントロールによって表されます。コントロールは、1 つ以上のセキュリティ標準で有効になっている場合もあります。コントロールは、標準の要件が満たされているかどうかの判断に役立ちます。
コントロールに対するセキュリティチェックで検出結果が生成され、それを使用してセキュリティ体制をモニタリングし、注意が必要な特定の AWS アカウント やリソースを特定できます。各コントロールは AWS サービスとリソースに関連しています。例えば、CloudTrail.4 コントロールに対するセキュリティチェックにより、AWS CloudTrail ログにログファイル検証が設定されているかどうかが判断されます。コントロールの詳細については、「セキュリティコントロールの表示と管理」を参照してください。
有効な 1 つ以上の Security Hub 標準でコントロールを有効にできます。標準を有効にすると、Security Hub は、その標準に適用されるコントロールを自動的に有効化します。セキュリティ標準により、特定のコンプライアンスフレームワークに集中できます。Security Hub は、各標準に適用されるコントロールを定義します。セキュリティ標準の詳細については、「セキュリティ標準の表示と管理」を参照してください。
セキュリティチェックの結果に基づいて、Security Hub は全体的なセキュリティスコアと標準固有のセキュリティスコアを計算します。これらのスコアは、セキュリティ体制を理解するのに役立ちます。スコアの詳細については、「セキュリティスコアの計算方法」を参照してください。
セキュリティチェックにおける Security Hub の料金については、「Security Hub の料金