Security Hub 標準のリファレンス

AWS Security Hub では、セキュリティ標準は、規制のフレームワーク、業界のベストプラクティス、または会社ポリシーに基づく一連の要件です。Security Hub は、これらの要件をコントロールにマッピングし、コントロールに対するセキュリティチェックを実行して、標準の要件が満たされているかどうかを評価します。標準には複数のコントロールが含まれています。

個々のコントロールは 1 つ以上の標準に属することができます。[統合されたコントロールの検出結果] を有効にすると、コントロールが複数の有効化された標準に属している場合でも、Security Hub はセキュリティチェックごとに 1 つの検出結果を生成します。詳細については、「コントロールの検出結果の統合」を参照してください。

Security Hub は、現在このセクションで詳述されているセキュリティ標準をサポートしています。ビジネスニーズ、業界、ユースケースに関連する標準を有効にすることをお勧めします。サポートされている標準の概要を以下に示します。次のリストから標準を選択すると、その標準の詳細と適用されるコントロールが表示されます。

• AWS Foundational Security Best Practices v1.0.0 (FSBP) – AWS および業界の専門家によって開発された FSBP は、セクターや規模に関係なく、組織のベストプラクティスをまとめたものです。

• CIS AWS Foundations Benchmark – AWS リソースの設定ガイドラインを提供します。

• NIST SP 800-53 Rev. 5 – 一般に、連邦機関または連邦情報システムを使用する連邦機関または組織に適用されます。

• PCI DSS v3.2.1 – カード会員データを保存、処理、または送信する組織に適用されます。

• AWS リソースタグ付け標準 – AWS リソースに適用するタグを追跡するのに役立ちます。

• サービス管理標準: AWS Control Tower – Security Hub のユーザーと、プロアクティブコントロールと検出コントロールを有効にする AWS Control Tower ユーザーに適用されます。

すべての標準でコントロールを有効にする手順については、「Security Hub でセキュリティ標準を有効にする」を参照してください。

Security Hub の標準とコントロールは、規制のフレームワークや監査への準拠を保証するものではありません。コントロールは、AWS アカウント とリソースの現在の状態をモニタリングする方法を提供します。