セキュリティ標準の表示と管理
セキュリティ標準には、規制のフレームワーク、業界のベストプラクティス、企業ポリシーのコンプライアンスを判断するための一連の要件が含まれます。AWS Security Hub はこれらの要件をコントロールにマッピングし、コントロールのセキュリティチェックを実行して、標準の要件が満たされているかどうかを評価します。コントロールは 1 つ以上の標準で有効になっている場合があります。[統合されたコントロールの検出結果] を有効にすると、コントロールが複数の有効化された標準の一部である場合でも、Security Hub はセキュリティチェックあたり 1 つの検出結果を生成します。詳細については、「統合されたコントロールの検出結果」を参照してください。
利用可能な標準とそれらに適用されるコントロールの一覧については、標準リファレンス を参照してください。Security Hub コンソールの [セキュリティ基準] ページには、Security Hub でサポートされているすべてのセキュリティ標準とその有効化ステータスも表示されます。有効になっている各セキュリティ標準について、その標準で現在有効になっているコントロールのリストと、そのコントロールのステータスを表示できます。標準に適用されているが、現在無効になっているコントロールのリストを表示することもできます。
Security Hub は、各標準のセキュリティスコアを生成します。管理者アカウントには、そのメンバーアカウント全体の、集約されたセキュリティスコアとコントロールステータスが表示されます。集約リージョンを設定すると、セキュリティスコアに、リンクされているリージョンすべてのコントロールのコンプライアンスステータスが反映されます。詳細については、「セキュリティスコアの計算方法」を参照してください。