翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# よくある質問
<a name="faq"></a>

## 時間とリソースが限られていて、これらすべてのコントロールタイプを実装できない場合、何に焦点を当てるべきですか?
<a name="faq1"></a>

を実装することをお勧めします AWS Security Hub CSPM。Security Hub CSPM には、 [AWS Foundational Security Best Practices 標準](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp.html) (Security Hub CSPM ドキュメント) と呼ばれる一連の自動セキュリティコントロールがあります。これは、セキュリティの専門家によって管理される、厳選された AWS 一連のセキュリティのベストプラクティスです。これらの標準コントロールは、継続的に実行することも、関連リソースに変更があるたびに実行することもできます。定期的に実行することもできます。各コントロールには特定の重要度スコアがあり、修復作業の優先順位付けに役立ちます。詳細については、[「セキュリティチェックの実行](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-controls-finding-generation.html#securityhub-standards-results-severity)」(Security Hub CSPM ドキュメント) を参照してください。 AWS Control Towerを使用している場合は、その予防、検出およびプロアクティブ[コントロール](https://docs.aws.amazon.com/controltower/latest/userguide/controls.html)を確認して、有効にするかどうかを選択することもできます。