Security Hub のセキュリティ標準について

では AWS Security Hub、セキュリティ標準は、規制フレームワーク、業界のベストプラクティス、または企業ポリシーに基づく一連の要件です。

Security Hub で利用可能な標準とそれらに適用されるコントロールの一覧については、Security Hub 標準のリファレンス を参照してください。Security Hub コンソールの [セキュリティ基準] ページには、Security Hub でサポートされているすべてのセキュリティ標準と次の情報も表示されます。

• サポートされている各標準の説明

• 標準の有効化ステータス

• 標準で現在有効になっているコントロールのリストと、検出結果のコンプライアンスステータスに基づくコントロールの全体的なステータス

• 標準に適用されているが、現在無効になっているコントロールのリスト

• 標準のセキュリティスコア

標準を有効にすると、Security Hub は、その標準に適用されるすべてのコントロールを自動的に有効化します。必要に応じてコントロールを無効化および再有効化できます。Security Hub は、有効なコントロールに対してセキュリティチェックを実行します。セキュリティチェックの結果、Security Hub の検出結果が表示されます。標準を無効にすると、Security Hub はその標準の一部であるコントロールに対するセキュリティチェックの実行を停止します。結果は生成されなくなります。

1 つのアカウントと に対して標準を個別に有効にできます AWS リージョン。ただし、マルチアカウント環境またはマルチリージョン環境での時間を節約し、設定ドリフトを減らすには、中央設定を使用して標準を有効にすることをお勧めします。中央設定では、委任された Security Hub 管理者は、複数のアカウントとリージョンで標準を設定する方法を指定するポリシーを作成できます。標準の有効化の詳細については「Security Hub でセキュリティ標準を有効にする」を参照してください。

Security Hub は、標準に適用されるコントロールのステータスに基づいて、各標準のセキュリティスコアを生成します。管理者アカウントにサインインすると、セキュリティスコアにはすべてのメンバーアカウントにおけるコントロールステータスが反映されます。集約リージョンを設定すると、セキュリティスコアに、リンクされているすべてのリージョンのコントロールのステータスが反映されます。詳細については、「セキュリティスコアの計算方法」を参照してください。