AWS Security Hub で使用可能なセキュリティ標準 - AWS Security Hub

AWS Security Hub で使用可能なセキュリティ標準

セキュリティ標準は、規制フレームワーク、業界のベストプラクティス、または企業ポリシーのコンプライアンスを判断するための一連の関連したコントロールを提供するものです。

各標準の情報には、標準内のコントロールのリストが含まれます。各コントロールには、以下の情報が含まれています。

  • コントロールが属するセキュリティカテゴリ

  • コントロールが適用されるリソース

  • 該当する場合は、コントロールに使用される AWS Config ルール

  • コントロールで使用されるあらゆるパラメータ

  • コントロールの説明、およびコントロールがチェックする内容

  • 規制フレームワークに関連する標準については、そのフレームワークで適用される要件

  • 失敗したチェックの修正方法に関する情報。例えば、リソースの設定を変更する必要がある場合があります。

AWS Security Hub は、以下のセキュリティ標準をサポートしています。AWS Organizations との統合を使用している場合、CIS および Foundational Security Best Practices 標準は、新規メンバーアカウントでデフォルトで自動的に有効になります。自動で有効化された標準の詳細については、新しい組織アカウントで標準を自動有効化する を参照してください。