翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub 標準のリファレンス
では AWS Security Hub、セキュリティ標準は、規制フレームワーク、業界のベストプラクティス、または企業ポリシーに基づく一連の要件です。Security Hub は、これらの要件をコントロールにマッピングし、コントロールに対してセキュリティチェックを実行して、標準の要件が満たされているかどうかを評価します。標準には複数のコントロールが含まれています。
個々のコントロールは 1 つ以上の標準に属することができます。統合コントロールの検出結果を有効にすると、コントロールが複数の有効な標準に属する場合でも、Security Hub はセキュリティチェックごとに 1 つの検出結果を生成します。詳細については、「コントロールの検出結果の統合」を参照してください。
Security Hub は現在、このセクションで説明されているセキュリティ標準をサポートしています。ビジネスニーズ、業界、ユースケースに関連する標準を有効にすることをお勧めします。サポートされている標準の概要を以下に示します。次のリストから標準を選択すると、その標準とそれに適用されるコントロールの詳細が表示されます。
AWS Foundational Security Best Practices v1.0.0 (FSBP) – AWS および 業界の専門家によって開発され、セクターや規模に関係なく、組織のベストプラクティスをFSBPまとめたものです。
CIS AWS Foundations Benchmark – AWS リソースの設定ガイドラインを提供します。
NIST SP 800-53 Rev. 5 – 一般に、連邦機関または連邦情報システムを使用する連邦機関または組織に適用されます。
PCI DSS v3.2.1 – カード会員データを保存、処理、または送信する組織に適用されます。
AWS リソースタグ付け標準 – AWS リソースに適用するタグを追跡するのに役立ちます。
サービス管理標準: AWS Control Tower – Security Hub のユーザーと、プロアクティブコントロールと検出コントロールを有効にする AWS Control Tower ユーザーに適用されます。
標準を有効にする手順については、「」を参照してくださいSecurity Hub でセキュリティ標準を有効にする。
Security Hub の標準とコントロールは、規制のフレームワークや監査への準拠を保証するものではありません。コントロールは、 AWS アカウント とリソースの現在の状態をモニタリングする方法を提供します。
