翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub と Security Hub CSPM とは
AWS Security Hub と AWS Security Hub CSPM は、クラウド環境を保護する AWS のサービス ものです。2 つのサービスは相互に補完します。これらを組み合わせると、 AWS 環境のセキュリティ体制に関する貴重なインサイトが得られます。
Security Hub CSPM は、システムのセキュリティ状態を包括的に把握し、セキュリティ業界標準およびベストプラクティスに照らしてクラウド環境を評価するのに役立ちます。Security Hub は、重大なセキュリティ問題の優先順位付けと対応に役立つ統一されたエクスペリエンスを提供します。Security Hub CSPM の検出結果は Security Hub に自動的にルーティングされ、Amazon Inspector などの他のセキュリティサービスの検出結果との相関に基づいて露出レポートを生成します。これにより、環境内の最も重大なリスクを特定できます。Security Hub は自動化されたワークフロー機能も提供しており、Security Hub CSPM の検出結果を運用ワークフローに組み込むことができます。
ベストプラクティスとして、両方のサービスを有効化することをお勧めします。設定ミスの特定とセキュリティ体制の評価が主な目的である場合、Security Hub を有効にせずに Security Hub CSPM のみを有効化することもできます。ただし、Security Hub CSPM を有効にせずに Security Hub を有効にした場合、Security Hub は Security Hub CSPM の検出結果を使用して AWS
環境内のリスクや露出に関する情報を提供することができません。最適なエクスペリエンスを得るには、Security Hub と Security Hub CSPM を有効にし、さらに Amazon GuardDuty
