AWS Security Hub ユーザーガイドのドキュメント履歴 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Security Hub ユーザーガイドのドキュメント履歴

次の表は、Security Hub と AWS Security Hub CSPM の前回のリリース以降のドキュメントの重要な変更点を示しています。新しい CSPM セキュリティコントロールのリリースの場合、日付は、サポートされている でコントロールが利用可能になる時期を指定します AWS リージョン。サポートされているすべてのリージョンでコントロールが使用可能になるまでに 1~2 週間かかる場合があります。

AWS Security Hub ユーザーガイドの更新に関する通知については、RSS フィードをサブスクライブできます。

変更説明日付

結果の保持の更新

Security Hub CSPM は、90 日ではなく 30 日間アーカイブされた検出結果を保存するようになりました。これにより、検出結果のノイズを減らすことができます。長期間保持するには、Amazon EventBridge ルールでカスタムアクションを使用して、結果を S3 バケットにエクスポートできます。

2025 年 6 月 20 日

既存のマネージドポリシーの更新

Security Hub CSPM が に新しいアクセス許可を追加しましたAWSSecurityHubOrganizationsAccess。アクセス許可により、組織管理者は組織内で Security Hub と Security Hub CSPM を有効化および管理できます。

2025 年 6 月 17 日

既存のマネージドポリシーの更新

Security Hub CSPM が に新しいアクセス許可を追加しましたAWSSecurityHubFullAccess。アクセス許可により、プリンシパルは Security Hub のサービスにリンクされたロールを作成できます。

2025 年 6 月 17 日

AWS Security Hub のパブリックプレビューリリース

AWS Security Hub ユーザーガイドの公開プレビューリリースを公開しました。

2025 年 6 月 17 日

Security Hub の新しい管理ポリシー

新しい マネージドポリシー によりAWSSecurityHubV2ServiceRolePolicy、Security Hub はお客様の組織内およびお客様に代わって AWS Config ルールと Security Hub リソースを管理できます。Security Hub はプレビューリリースであり、変更される可能性があります。

2025 年 6 月 17 日

セキュリティ標準とコントロールの更新

PCI DSS v4.0.1 標準から IAM.10 コントロールを削除しました。このコントロールは、IAM ユーザーのアカウントパスワードポリシーが、パスワードの最小長 7 文字を含む最小要件を満たしているかどうかをチェックします。PCI DSS v4.0.1 では、パスワードを 8 文字以上にする必要があります。IAM.10 コントロールは、異なるパスワード要件を持つ PCI DSS v3.2.1 標準に引き続き適用されます。

2025 年 5 月 30 日

新しいセキュリティ標準

Security Hub CSPM は、NIST SP 800-171 Revision 2 サイバーセキュリティとコンプライアンスフレームワークに沿ったセキュリティ標準を提供するようになりました。この新しい標準には、60 を超える既存のセキュリティコントロールが含まれています。コントロールは、フレームワークで定義された要件のサブセットへの準拠について、特定の AWS のサービス および リソースを評価する自動チェックを実行します。

2025 年 5 月 29 日

セキュリティコントロールの更新

Security Hub CSPM は、すべてのコントロールのリリースをロールバックしました AWS リージョン。[RDS.46] RDS DB インスタンスは、インターネットゲートウェイへのルートを持つパブリックサブネットにデプロイしないでください。 以前は、このコントロールは AWS Foundational Security Best Practices (FSBP) 標準をサポートしていました。

2025 年 5 月 8 日

新しいセキュリティコントロール

Security Hub CSPM は 9 つの新しいコントロールをリリースしました。ほとんどのコントロールは、 AWS Foundational Security Best Practices (FSBP) 標準をサポートしています。一部のコントロールは、NIST SP 800-53 Rev. 5 の要件をサポートしています。

2025 年 5 月 7 日

新しいセキュリティコントロール

Security Hub CSPM は 24 の新しいコントロールをリリースしました。ほとんどのコントロールは、 AWS Foundational Security Best Practices (FSBP) または AWS Resource Tagging 標準をサポートしています。一部のコントロールは、NIST SP 800-53 Rev. 5 の要件をサポートしています。

2025 年 4 月 16 日

新しいセキュリティコントロール

Security Hub CSPM はAWS 、 Foundational Security Best Practices 標準の 4 つの新しいコントロールをリリースしました。コントロールは次のとおりです。

2025 年 3 月 18 日

セキュリティ標準とコントロールの更新

RDS.18 セキュリティコントロールを AWS Foundational Security Best Practices 標準から削除し、NIST SP 800-53 Rev. 5 要件の自動チェックを削除しました。Amazon EC2-Classic ネットワークは廃止されたため、Amazon Relational Database Service (Amazon RDS) インスタンスは VPC の外部にデプロイできなくなります。コントロールは引き続きAWS Control Tower サービスマネージド標準の一部です。

2025 年 3 月 7 日

コントロールの検出結果の更新

Security Hub CSPM は、コントロールがチェックするリソースのタイプ AWS Config でリソース記録が有効になっていない場合、有効なコントロールWARNINGの検出結果を生成するようになりました。これにより、セキュリティコントロールチェックで潜在的な設定ギャップを特定して対処できます。

2025 年 2 月 25 日

新しいセキュリティコントロール

Security Hub CSPM が 11 の新しいコントロールをリリースしました。コントロールは次のとおりです。

2025 年 2 月 24 日

新しいセキュリティコントロール

Security Hub CSPM は、AWS Resource Tagging Standard 用に 37 の新しいコントロールをリリースしました。Security Hub CSPM は、次の新しいコントロールもリリースしました。

2025年 1 月 22 日

新しいセキュリティコントロール

Security Hub CSPM がリリースした EC2.172 EC2 VPC パブリックアクセスブロック設定は、インターネットゲートウェイトラフィックをブロックする必要があります

2025年 1 月 15 日

新しいセキュリティコントロール

次の新しい Security Hub CSPM コントロールが利用可能になりました。

2024 年 12 月 17 日

Security Hub CSPM が PCI DSS v4.0.1 をサポート

Security Hub CSPM が Payment Card Industry Data Security Standard (PCI DSS) の v4.0.1 をサポートするようになりました。標準とその標準に適用されるコントロールの詳細については、Security Hub CSPM の「PCI DSS」を参照してください。

2024 年 12 月 11 日

Security Hub CSPM が GuardDuty 攻撃シーケンスの検出結果を受け取る

Security Hub CSPM は、Amazon GuardDuty 拡張脅威検出から攻撃シーケンスの検出結果を受信するようになりました。攻撃シーケンスの検出結果の詳細は、 AWS Security Finding 形式 (ASFF) の検出オブジェクトで確認できます。

2024 年 12 月 1 日

新しい でサポートされている Security Hub CSPM AWS リージョン

Security Hub CSPM がアジアパシフィック (マレーシア) リージョンで利用可能になりました。一部のセキュリティコントロールには、リージョンの制限があります。このリージョンで利用できないコントロールのリストについては、「Security Hub CSPM コントロールのリージョン制限」を参照してください。

2024 年 11 月 22 日

Config.1 の変更

Security Hub CSPM は、Config.1 コントロールの重要度を から MEDIUMに引き上げCRITICAL、Config.1 の検出に失敗した新しいステータスコードとステータス理由を追加しました。変更の詳細については、Security Hub CSPM コントロールの変更ログの 2024 年 11 月 20 日のエントリを参照してください。

2024 年 11 月 20 日

新しいセキュリティコントロール

次の新しい Security Hub CSPM コントロールが利用可能になりました。これらのコントロールは AWS Foundational Security Best Practices および NIST SP 800-53 Rev. 5 の一部であり、管理する仮想プライベートクラウド (VPC) に AWS のサービス または AWS リソースのインターフェイス VPC エンドポイントがあるかどうかを評価します。

2024 年 11 月 15 日

新しいセキュリティコントロール

次の新しい Security Hub CSPM コントロールが利用可能になりました。

2024 年 10 月 18 日

新しいセキュリティコントロール

次の新しい Security Hub CSPM コントロールが利用可能になりました。

2024 年 10 月 3 日

新しいセキュリティコントロール

次の新しい Security Hub CSPM コントロールが利用可能になりました。

2024 年 8 月 30 日

新しい検出結果パネル

Security Hub CSPM コンソールの新しい検出結果パネルは、検出結果に対する迅速なアクションの実行、リソースの詳細と検出結果履歴の確認、検出結果に関するその他の関連情報の検索に役立ちます。

2024 年 8 月 16 日

Config.1 コントロールの更新

Config.1 コントロール AWS Config は、 が有効になっているかどうかをチェックし、サービスにリンクされたロールを使用し、有効なコントロールのリソースを記録します。Security Hub CSPM に、 という名前のカスタムコントロールパラメータが追加されましたincludeConfigServiceLinkedRoleCheck。このパラメータを false に設定することで、 AWS Config がサービスにリンクされたロールを使用するかどうかの確認をオプトアウトできます。

2024 年 8 月 15 日

リンクされたリージョンのないホームリージョンを指定する

結果アグリゲータを作成し、ホームリージョン AWS リージョン にリンクせずにホームリージョンを確立できるようになりました。これにより、リンクされたリージョンを指定せずに中央設定を有効にすることができます。

2024 年 7 月 25 日

他のリージョンで使用できるコントロールを選択する

米国東部 (バージニア北部) や米国東部 (オハイオ) など AWS リージョン、次のコントロールが追加で利用可能になりました。

2024 年 7 月 15 日

新しいセキュリティコントロール

次の新しい Security Hub CSPM コントロールが利用可能になりました。

2024 年 7 月 11 日

CIS AWS Foundations Benchmark v3.0.0 のリリース

Security Hub CSPM が Center for Internet Security (CIS) AWS Foundations Benchmark v3.0.0 をリリースしました。このリリースには、以下の新しいコントロールと、いくつかの既存のコントロールへのマッピングが含まれています。

2024 年 5 月 13 日

新しいセキュリティコントロール

次の新しい Security Hub CSPM コントロールが利用可能になりました。

2024 年 5 月 3 日

AWS リソースタグ付け標準

Security Hub CSPM のAWS リソースタグ付け標準が、標準に適用される新しいコントロールとともに一般公開されました。

2024 年 4 月 30 日

既存のマネージドポリシーの更新

Security Hub CSPM は、 AWS のサービス と 製品の料金詳細を取得AmazonSecurityHubFullAccessするために、 という名前の AWS マネージドポリシーを更新しました。

2024 年 4 月 24 日

コントロールパラメータのコンテキスト内の設定

中央設定を使用する場合、Security Hub CSPM コンソールのコントロールの詳細ページから、コンテキストでコントロールパラメータを設定できるようになりました。

2024 年 3 月 29 日

既存のマネージドポリシーの更新

Security Hub CSPM は、 Sid フィールドAWSSecurityHubReadOnlyAccessを追加して、 という名前AWS の管理ポリシーを更新しました。

2024 年 2 月 22 日

新しいセキュリティコントロール

コントロール [Macie.2] Macie 自動機密データ検出を有効にすることができるようになりました。このコントロールのリージョン制限については、「リージョン別のコントロールの可用性」を参照してください。

2024 年 2 月 19 日

Security Hub CSPM がカナダ西部 (カルガリー) で利用可能に

Security Hub CSPM がカナダ西部 (カルガリー) で利用可能になりました。特定のセキュリティコントロールを除き、すべての Security Hub CSPM 機能がこのリージョンで利用可能になりました。詳細については、「リージョン別のコントロールの可用性」を参照してください。

2023 年 12 月 20 日

新しいセキュリティコントロール

次の新しい Security Hub CSPM コントロールが利用可能になりました。

2023 年 12 月 14 日

検出結果の強化

Security Hub CSPM は、新しい検出結果フィールド AwsAccountNameApplicationArnApplicationNameを AWS Security Finding 形式 (ASFF) に追加しました。

2023 年 11 月 27 日

[概要] ダッシュボードの機能強化

Security Hub CSPM コンソールの 概要ページでさらに多くのダッシュボードウィジェットにアクセスし、ダッシュボードフィルターセットを保存して特定のセキュリティ問題にすばやく焦点を合わせ、ダッシュボードレイアウトをカスタマイズできるようになりました。

2023 年 11 月 27 日

中央設定

中央設定は利用が可能になりました。中央設定を使用すると、Security Hub CSPM の委任管理者は、複数の組織アカウント、組織単位 (OUs)、リージョンにわたって Security Hub CSPM、標準、コントロールを設定できます。

2023 年 11 月 27 日

マネージドポリシーの更新

Security Hub CSPM は、Security Hub CSPM がカスタマイズ可能なセキュリティコントロールプロパティを読み取って更新できるようにする新しいアクセス許可を AWSSecurityHubServiceRolePolicyマネージドポリシーに追加しました。

2023 年 11 月 26 日

カスタムコントロールパラメータ

選択した Security Hub CSPM コントロールのパラメータ値をカスタマイズできるようになりました。これにより、特定のコントロールの検出結果をビジネス要件やセキュリティ上の期待とより関連性のあるものにすることができます。

2023 年 11 月 26 日

マネージドポリシーの更新

Security Hub CSPM は、それぞれ Security Hub CSPM 機能と との統合を使用できる と AWSSecurityHubFullAccessAWSSecurityHubOrganizationsAccess管理ポリシーを更新しました AWS Organizations。

2023 年 11 月 16 日

サービスマネージドスタンダードに追加された既存のセキュリティコントロール: AWS Control Tower

以下の既存の Security Hub CSPM コントロールがサービスマネージドスタンダードに追加されました AWS Control Tower。

  • ACM.2

  • AppSync.5

  • CloudTrail.6

  • DMS.9

  • DocumentDB.3

  • DynamoDB.3

  • EC2.23

  • EKS.1

  • ElastiCache.3

  • ElastiCache.4

  • ElastiCache.5

  • ElastiCache.6

  • EventBridge.3

  • KMS.4

  • Lambda.3

  • MQ.5

  • MQ.6

  • MSK.1

  • RDS.12

  • RDS.15

  • S3.17

2023 年 11 月 14 日

マネージドポリシーの更新

Security Hub CSPM は、Security Hub CSPM が検出結果に関連するリソースタグを読み取ることを許可する新しいタグ付けアクセス許可を AWSSecurityHubServiceRolePolicyマネージドポリシーに追加しました。

2023 年 11 月 7 日

新しいセキュリティコントロール

次の新しい Security Hub CSPM コントロールが利用可能になりました。

2023 年 10 月 10 日

マネージドポリシーの更新

Security Hub CSPM がアカウントおよび組織単位 (OU) 情報を取得できるようにする新しい Organizations アクションを AWSSecurityHubServiceRolePolicy管理ポリシーに追加しました。また、Security Hub CSPM が標準やコントロールなどのサービス設定を読み取って更新できるようにする新しい Security Hub CSPM アクションを追加しました。

2023 年 9 月 27 日

サービスマネージドスタンダードに追加された既存のセキュリティコントロール: AWS Control Tower

以下の既存の Security Hub CSPM コントロールがサービスマネージドスタンダードに追加されました AWS Control Tower。

2023 年 9 月 26 日

統合されたコントロールビューと統合されたコントロールの検出結果が AWS GovCloud (US)で利用可能に

統合されたコントロールビューと統合されたコントロールの検出結果が AWS GovCloud (US) Regionで利用できるようになりました。Security Hub CSPM コンソールのコントロールページには、標準全体のすべてのコントロールが表示されます。各コントロールは、標準全体で同じコントロール ID を持ちます。統合されたコントロールの検出結果を有効にすると、コントロールが複数の有効な標準に適用される場合でも、セキュリティチェックごとに 1 つの検出結果を受け取ります。

2023 年 9 月 6 日

統合されたコントロールビューと統合されたコントロールの検出結果が中国リージョンで利用可能に

統合されたコントロールビューと統合されたコントロールの検出結果が中国リージョンで利用できるようになりました。Security Hub CSPM コンソールのコントロールページには、標準全体のすべてのコントロールが表示されます。各コントロールは、標準全体で同じコントロール ID を持ちます。統合されたコントロールの検出結果を有効にすると、コントロールが複数の有効な標準に適用される場合でも、セキュリティチェックごとに 1 つの検出結果を受け取ります。

2023 年 8 月 28 日

Security Hub CSPM がイスラエル (テルアビブ) リージョンで利用可能に

Security Hub CSPM がイスラエル (テルアビブ) で利用可能になりました。特定のセキュリティコントロールを除き、すべての Security Hub CSPM 機能がこのリージョンで利用可能になりました。詳細については、「リージョン別のコントロールの可用性」を参照してください。

2023 年 8 月 8 日

新しいセキュリティコントロール

次の新しい Security Hub CSPM コントロールが利用可能になりました。

2023 年 7 月 28 日

自動化ルール基準の新しい演算子

自動化ルールのマッピングおよび文字列条件に対して、CONTAINS 比較演算子と NOT_CONTAINS 比較演算子を使用できるようになりました。

2023 年 7 月 25 日

自動化ルール

Security Hub CSPM では、指定した基準に基づいて結果を自動的に更新する自動化ルールが提供されるようになりました。

2023 年 6 月 13 日

新しいサードパーティー統合

Snyk は、Security Hub CSPM に結果を送信する新しいサードパーティー統合です。

2023 年 6 月 12 日

サービスマネージドスタンダードに追加された既存のセキュリティコントロール: AWS Control Tower

以下の既存の Security Hub CSPM コントロールがサービスマネージドスタンダードに追加されました AWS Control Tower。

2023 年 6 月 12 日

新しいセキュリティコントロール

次の新しい Security Hub CSPM コントロールが利用可能になりました。

2023 年 6 月 6 日

アジアパシフィック (メルボルン) で Security Hub CSPM が利用可能に

Security Hub CSPM がアジアパシフィック (メルボルン) で利用可能になりました。特定のセキュリティコントロールを除き、すべての Security Hub CSPM 機能がこのリージョンで利用可能になりました。詳細については、「リージョン別のコントロールの可用性」を参照してください。

2023 年 5 月 25 日

検出結果の履歴

Security Hub CSPM は、過去 90 日間の検出結果の履歴を追跡できるようになりました。

2023 年 5 月 4 日

新しいセキュリティコントロール

次の新しい Security Hub CSPM コントロールが利用可能になりました。

2023 年 3 月 29 日

統合されたコントロールの検出結果のサポートを拡大

v2.0.0 AWS の自動セキュリティレスポンスは、統合されたコントロールの検出結果をサポートするようになりました。

2023 年 3 月 24 日

Security Hub CSPM が新しい で利用可能に AWS リージョン

Security Hub CSPM が、アジアパシフィック (ハイデラバード)、欧州 (スペイン)、欧州 (チューリッヒ) で利用可能になりました。これらのリージョンでは、利用できるコントロールに制限があります。

2023 年 3 月 21 日

マネージドポリシーの更新

Security Hub CSPM は、 AWSSecurityHubServiceRolePolicy管理ポリシーの既存のアクセス許可を更新しました。

2023 年 3 月 17 日

NIST 800-53 標準の新しいセキュリティコントロール

Security Hub CSPM では、NIST 800-53 標準に適用される以下のセキュリティコントロールが追加されました。

2023 年 3 月 3 日

米国国立標準技術研究所 (NIST) 800-53 リビジョン 5

Security Hub CSPM は、200 を超える適用可能なセキュリティコントロールを持つ NIST 800-53 Rev. 5 標準をサポートするようになりました。

2023 年 2 月 28 日

統合コントロールビューとコントロールの検出結果

統合コントロールビューのリリースでは、Security Hub CSPM コンソールのコントロールページに、標準全体のすべてのコントロールが表示されます。各コントロールは、標準全体で同じコントロール ID を持ちます。統合されたコントロールの検出結果を有効にすると、コントロールが複数の有効な標準に適用される場合でも、セキュリティチェックごとに 1 つの検出結果を受け取ります。

2023 年 2 月 23 日

新しいセキュリティコントロール

次の新しい Security Hub CSPM コントロールが利用可能になりました。一部、リージョン別の制限があるコントロールがあります。

2023 年 2 月 16 日

新しい ASFF フィールド

Security Hub CSPM はProductFields.ArchivalReasons:0/Description および ProductFields.ArchivalReasons:0/ReasonCode を AWS Security Finding Format (ASFF) に追加しました。

2023 年 2 月 8 日

新しい ASFF フィールド

Security Hub CSPM が Compliance.AssociatedStandards と Compliance.SecurityControlId を AWS Security Finding 形式 (ASFF) に追加しました。

2023 年 1 月 31 日

脆弱性の詳細が公開されました

Amazon Inspector が Security Hub CSPM に送信する検出結果について、Security Hub CSPM コンソールで脆弱性の詳細を表示できるようになりました。

2023 年 1 月 14 日

Security Hub CSPM が中東 (UAE) で利用可能に

Security Hub CSPM が中東 (UAE) で利用可能になりました。一部、リージョン別の制限があるコントロールがあります。

2023 年 1 月 12 日

MetricStream とのサードパーティ統合を追加

Security Hub CSPM は、中国と を除くすべてのリージョンMetricStreamで とのサードパーティー統合をサポートするようになりました AWS GovCloud (US)。

2023 年 1 月 11 日

組織アカウント上限の引き上げ

Security Hub CSPM は、リージョンごとに Security Hub CSPM 管理者アカウントごとに最大 11,000 のメンバーアカウントをサポートするようになりました。

2022 年 12 月 27 日

ElasticBeanstalk.3 のロールバック

Security Hub CSPM は、コントロール [ElasticBeanstalk.3] をロールバックしました。Elastic Beanstalk は、すべてのリージョンで FSBP 標準から CloudWatch にログをストリーミングする必要があります。

2022 年 12 月 21 日

Security Hub CSPM が新しいセキュリティコントロールを追加

FSBP 標準を有効にしたお客様は、新しい Security Hub CSPM コントロールを利用できます。一部、リージョン別の制限があるコントロールがあります。

2022 年 12 月 15 日

今後予定されている機能についてのガイダンス

Security Hub CSPM は、統合コントロールビューと統合コントロール検出結果の 2 つの新機能をリリースする予定です。これらの今後予定されている機能は、統制結果フィールドや値に依存する既存のワークフローに影響を与える可能性があります。

2022 年 12 月 9 日

Amazon Security Lake の統合の提供を開始

Security Lake は、Security Hub CSPM の検出結果を受信することで、Security Hub CSPM と統合されるようになりました。

2022 年 11 月 29 日

サービスマネージドスタンダードのサポート: AWS Control Tower

Security Hub CSPM は、Service-Managed Standard: という新しいセキュリティ標準をサポートしています AWS Control Tower。 AWS Control Tower はこの標準を管理します。

2022 年 11 月 28 日

CIS AWS Foundations Benchmark v1.4.0 が中国リージョンで利用可能に

Security Hub CSPM は、中国リージョンで CIS AWS Foundations Benchmark v1.4.0 をサポートするようになりました。

2022 年 11 月 18 日

Jira Service Management Cloud の統合の提供を開始

Jira Service Management Cloud は、中国リージョンを除くすべての利用可能なリージョンで Security Hub CSPM の検出結果を受け取るようになりました。

2022 年 11 月 17 日

AWS IoT Device Defender 統合が利用可能に

AWS IoT Device Defender は、使用可能なすべてのリージョンで Security Hub CSPM に検出結果を送信するようになりました。

2022 年 11 月 17 日

CIS AWS Foundations Benchmark v1.4.0 のサポート

Security Hub CSPM は、CIS AWS Foundations Benchmark v1.4.0 をサポートするセキュリティコントロールを提供するようになりました。この標準は、中国リージョンを除くすべての利用可能なリージョンで利用できます。

2022 年 11 月 9 日

での Security Hub CSPM の発表のサポート AWS GovCloud (US)

AWS GovCloud (米国東部) および GovCloud (米国西部) の Amazon Simple Notification Service (Amazon SNS) で Security Hub CSPM の発表をサブスクライブして、Security Hub CSPM に関する通知を受信できるようになりました。 AWS GovCloud

2022 年 10 月 3 日

AWS Security Hub Cloud Security Posture Management (CSPM) が新しいセキュリティコントロールを追加

新しい Security Hub CSPM コントロール AutoScaling.9 は、FSBP 標準を有効にしているお客様が利用できます。コントロールにはリージョン別の制限がある場合があります。

2022 年 9 月 1 日

Security Hub CSPM の発表をサブスクライブする

Amazon Simple Notification Service (Amazon SNS) で Security Hub CSPM の発表をサブスクライブして、Security Hub CSPM に関する通知を受信できるようになりました。

2022 年 8 月 29 日

クロスリージョン集約のためのリージョン拡張

クロスリージョン集約を AWS GovCloud (US)の結果、結果の更新、インサイトに使用できるようになりました。

2022 年 8 月 2 日

新しいサードパーティー製品の統合

Fortinet - FortiCNP は Security Hub CSPM の検出結果を受け取るサードパーティーの統合であり、JFrog は Security Hub CSPM に検出結果を送信するサードパーティーの統合です。

2022 年 7 月 26 日

EC2.27 は廃止されました

Security Hub CSPM は EC2.27 を廃止しました。EC2 インスタンスの実行には、 Foundational Security Best Practices (FSBP) 標準の以前のコントロールであるキーペアを使用しないでください。 AWS

2022 年 7 月 20 日

Lambda.2 は python3.6 をサポートしなくなりました

Security Hub CSPM は Lambda.2 のパラメータとして python3.6 をサポートしなくなりました。- Lambda 関数は、 Foundational Security Best Practices (FSBP) 標準のコントロールであるサポートされているランタイムを使用する必要があります。 AWS

2022 年 7 月 19 日

AWS Security Hub Cloud Security Posture Management (CSPM) が新しいセキュリティコントロールを追加

FSBP 標準を有効にしたお客様は、新しい Security Hub CSPM コントロールを利用できます。一部、リージョン別の制限があるコントロールがあります。

2022 年 6 月 22 日

AWS Security Hub Cloud Security Posture Management (CSPM) が新しいリージョンをサポート

Security Hub CSPM がアジアパシフィック (ジャカルタ) で利用可能になりました。このリージョンでは、一部のコントロールが使用できません。

2022 年 6 月 7 日

AWS Security Hub Cloud Security Posture Management (CSPM) と の統合を改善 AWS Config

Security Hub CSPM ユーザーは、 AWS Config ルール評価の結果を Security Hub CSPM の結果として表示できます。

2022 年 6 月 6 日

自動で有効化された標準をオプトアウトする機能が追加されました

と統合したユーザーの場合 AWS Organizations、この機能を使用すると、Security Hub CSPM 管理者アカウントにログインし、新しいメンバーアカウントを自動有効化標準からオプトアウトできます。

2022 年 4 月 25 日

クロスリージョン集約が拡張されました

コントロールステータスとセキュリティスコアにクロスリージョン集約が追加されました。

2022 年 4 月 20 日

CompanyName と ProductName がトップレベルの属性になりました

カスタムインテグレーションに関連付けられた会社名および製品名を設定するための、新しいトップレベル属性が追加されました

2022 年 4 月 1 日

AWS Foundational Security Best Practices 標準に新しいコントロールを追加

AWS Foundational Security Best Practices 標準に 5 つの新しいコントロールを追加しました。

2022 年 3 月 31 日

新しいリソースの詳細オブジェクトが ASFF に追加されました

AwsRdsDbSecurityGroup リソースタイプが ASFF に追加されました。

2022 年 3 月 25 日

ASFF に新しいリソースの詳細が追加されました

その他の詳細が AwsAutoScalingScalingGroupAwsElbLoadBalancerAwsRedshiftClusterAwsCodeBuildProject に追加されました。

2022 年 3 月 25 日

AWS Foundational Security Best Practices 標準に新しいコントロールを追加

AWS Foundational Security Best Practices 標準に 15 の新しいコントロールを追加しました。

2022 年 3 月 16 日

AWS Foundational Security Best Practices 標準と Payment Card Industry Data Security Standard (PCI DSS) に新しいコントロールを追加

Amazon OpenSearch Service、Amazon RDS、Amazon EC2、Elastic Load Balancing、CloudFront の新しいコントロールが AWS Foundational Security Best Practices 標準に追加されました。また、OpenSearch Service の 2 つの新しいコントロールが PCI DSS に追加されました。

2022 年 2 月 15 日

ASFF に新しいフィールドを追加

次の新しいフィールドが追加されました: Sample。

2022 年 1 月 26 日

との統合を追加 AWS Health

AWS Health はservice-to-serviceイベントメッセージングを使用して、結果を Security Hub CSPM に送信します。

2022 年 1 月 19 日

との統合を追加 AWS Trusted Advisor

Trusted Advisor は、チェックの結果を Security Hub CSPM の検出結果として Security Hub CSPM に送信します。Security Hub CSPM は、 AWS 基本的なセキュリティのベストプラクティスチェックの結果を に送信します Trusted Advisor。

2022 年 1 月 18 日

ASFF のリソースの詳細オブジェクトを更新

MixedInstancesPolicy および AvailabilityZonesAwsAutoScalingAutoScalingGroup に追加されました。MetadataOptionsAwsAutoScalingLaunchConfiguration に追加されました。BucketVersioningConfigurationAwsS3Bucket に追加されました。

2021 年 12 月 20 日

ASFF ドキュメントの出力を更新

ASFF 属性の説明は、以前は 1 つのトピックにまとめられていました。各最上位レベルのオブジェクトと各リソースの詳細オブジェクトが、独自のトピックに移動されました。ASFF 構文のトピックには、これらのトピックへのリンクが含まれています。

2021 年 12 月 20 日

の ASFF に新しいリソース詳細オブジェクトを追加 AWS Network Firewall

に AWS Network Firewall、、AwsNetworkFirewallFirewallAwsNetworkFireFirewallPolicyおよび のリソース詳細オブジェクトが追加されましたAwsNetworkFirewallRuleGroup

2021 年 12 月 20 日

Amazon Inspector の新しいバージョンのサポートの追加

Security Hub CSPM は、新しいバージョンの Amazon Inspector および Amazon Inspector Classic と統合されています。Amazon Inspector は Security Hub CSPM に結果を送信します。

2021 年 11 月 29 日

EC2.19 の重要度を変更

EC2.19 (セキュリティグループが、リスクの高いポートへの無制限アクセスを許可しない) の重要度 が「高」から「重大」に変更されました。

2021 年 11 月 17 日

Sonrai Dig との新しい統合

Security Hub CSPM が との統合を提供するようになりましたSonrai Dig。 はクラウド環境Sonrai Digを監視してセキュリティリスクを特定します。 は Security Hub CSPM に結果Sonrai Digを送信します。

2021 年 11 月 12 日

CIS 2.1 および CloudTrail.1 コントロールのチェックを更新

CIS 2.1 と CloudTrail.1 では、少なくとも 1 つのマルチリージョン CloudTrail 追跡が設定されていることを確認する以外に、少なくとも 1 つのマルチリージョン CloudTrail 追跡で ExcludeManagementEventSources パラメータが空であることもチェックします。

2021 年 11 月 9 日

VPC エンドポイントのサポートを追加

Security Hub CSPM が と統合 AWS PrivateLink され、VPC エンドポイントがサポートされるようになりました。

2021 年 11 月 3 日

AWS Foundational Security Best Practices 標準にコントロールを追加

Elastic Load Balancing (ELB.2 および ELB.8) と AWS Systems Manager (SSM.4) の新しいコントロールを追加しました。

2021 年 11 月 2 日

EC2.19 コントロールのチェックにポートを追加

EC2.19 では、セキュリティグループが次のポートへの無制限の入力アクセスを許可しないこともチェックするようになりました: 3000 (Go、Node.js、および Ruby の ウェブ開発フレームワーク)、5000 (Python ウェブ開発フレームワーク)、8088 (レガシー HTTP ポート)、8888 (代替 HTTP ポート)

2021 年 10 月 27 日

Logz.io クラウド SIEM との統合を追加

Logz.io は、セキュリティチームがリアルタイムでセキュリティの脅威を検出、分析、対応できるように、ログとイベントデータの高度な相関を提供する Cloud SIEM のプロバイダです。Logz.io は Security Hub CSPM から検出結果を受け取ります。

2021 年 10 月 25 日

リージョン間の結果集約のサポートを追加

クロスリージョン集約では、リージョンを変更しなくても、すべての結果を確認できます。管理者アカウントによって、集約リージョンとリンクされたリージョンが選択されます。管理者アカウントとそのメンバーアカウントの結果が、リンクされたリージョンから集約リージョンに集約されます。

2021 年 10 月 20 日

ASFF のリソースの詳細オブジェクトを更新

ビューワーの証明書の詳細が AwsCloudFrontDistribution に追加されました。その他の詳細が AwsCodeBuildProject に追加されました。ロードバランサーの属性が AwsElbV2LoadBalancer に追加されました。S3 バケット所有者のアカウント識別子が AwsS3Bucket に追加されました。

2021 年 10 月 8 日

新しいリソースの詳細オブジェクトを ASFF に追加

次の新しいリソースの詳細オブジェクトが ASFF に追加されました: AwsEc2VpcEndpointServiceAwsEcrRepositoryAwsEksClusterAwsOpenSearchServiceDomainAwsWafRateBasedRuleAwsWafRegionalRateBasedRuleAwsXrayEncryptionConfig

2021 年 10 月 8 日

Lambda.2 コントロールから非推奨のランタイムを削除

AWS Foundational Security Best Practices 標準で、 は [Lambda.2] Lambda 関数からdotnetcore2.1ランタイムを削除し、サポートされているランタイムを使用する必要があります。

2021 年 10 月 6 日

Check Point 統合の新しい名前

Check Point Dome9 アークとの統合が Check Point CloudGuard Posture Management になりました。統合 ARN は変更されませんでした。

2021 年 10 月 1 日

Alcide との統合を削除

Alcide kAudit との統合は中止されます。

2021 年 9 月 30 日

EC2.19 の重要度を変更

[EC2.19] セキュリティグループが、リスクの高いポートへの無制限アクセスを許可しない」の重要度が「中」から「高」に変更されました。

2021 年 9 月 30 日

との統合 AWS Organizations が中国リージョンでサポートされるようになりました

Security Hub CSPM と Organizations の統合が、中国 (北京) と中国 (寧夏) でサポートされるようになりました。

2021 年 9 月 20 日

S3.1 および PCI.S3.6 コントロールの新しい AWS Config ルール

S3.1 と PCI.S3.6 の両方で、Amazon S3 ブロックパブリックアクセスの設定が有効になっていることが確認されます。これらのコントロールの AWS Config ルールが から s3-account-level-public-access-blocksに変更されましたs3-account-level-public-access-blocks-periodic

2021 年 9 月 14 日

Lambda.2 コントロールから非推奨のランタイムを削除

AWS Foundational Security Best Practices 標準で、 は [Lambda.2] Lambda 関数から nodejs10.xおよび ruby2.5ランタイムを削除し、サポートされているランタイムを使用する必要があります。

2021 年 9 月 13 日

CIS 2.2 コントロールの重要度を変更

CIS AWS Foundations Benchmark 標準では、2.2 の重要度。- 「CloudTrailのログファイル検証が有効であることを確認する」の重要度が「低」から「中」に変更されました。

2021 年 9 月 13 日

AWS Foundational Security Best Practices 標準の ECS.1、Lambda.2、SSM.1 を更新

AWS Foundational Security Best Practices 標準では、ECS.1 に に設定されたSkipInactiveTaskDefinitionsパラメータが追加されましたtrue。これにより、コントロールはアクティブなタスク定義のみをチェックします。Lambda.2 では、Python 3.9 がランタイムのリストに追加されました。SSM.1 は、停止中および実行中の両方のインスタンスをチェックするようになりました。

2021 年 9 月 7 日

PCI.Lambda.2 コントロールによって Lambda @Edge リソースを除外

Payment Card Industry Data Security Standard (PCI DSS) では、PCI.Lambda.2 コントロールによって Lambda @Edge リソースが除外されるようになりました。

2021 年 9 月 7 日

HackerOne Vulnerability Intelligence との統合を追加

Security Hub CSPM が との統合を提供するようになりましたHackerOne Vulnerability Intelligence。統合は Security Hub CSPM に結果を送信します。

2021 年 9 月 7 日

ASFF のリソースの詳細オブジェクトを更新

AwsKmsKey には、KeyRotationStatus が追加されました。AwsS3Bucket には、AccessControlListBucketLoggingConfigurationBucketNotificationConfiguration、および BucketWebsiteConfiguration が追加されました。

2021 年 9 月 2 日

新しいリソースの詳細オブジェクトを ASFF に追加

次の新しいリソースの詳細オブジェクトが ASFF に追加されました: AwsAutoScalingLaunchConfigurationAwsEc2VpnConnection、および AwsEcrContainerImage

2021 年 9 月 2 日

ASFF で Vulnerabilities オブジェクトに詳細を追加

Cvss では、AdjustmentsSource が追加されました。VulnerablePackages では、ファイルパスとパッケージマネージャーが追加されました。

2021 年 9 月 2 日

Systems Manager Explorer および OpsCenter の統合が中国リージョンでサポートされるようになります

Security Hub CSPM と SSM Explorer および OpsCenter の統合が、中国 (北京) および中国 (寧夏) でサポートされるようになりました。

2021 年 8 月 31 日

Lambda.4 コントロールの廃止

Security Hub CSPM はコントロール [Lambda.4] Lambda 関数のデッドレターキューを設定する必要があります。コントロールが廃止されると、コンソールに表示されなくなり、Security Hub CSPM はコントロールに対してチェックを実行しません。

2021 年 8 月 31 日

PCI.EC2.3 コントロールの廃止

Security Hub CSPM はコントロール [PCI.EC2.3] 未使用の EC2 セキュリティグループを削除する必要があります。コントロールが廃止されると、コンソールに表示されなくなり、Security Hub CSPM はコントロールに対してチェックを実行しません。

2021 年 8 月 27 日

Security Hub CSPM がカスタムアクションに結果を送信する方法への変更

カスタムアクションに結果を送信すると、Security Hub CSPM は個別のSecurity Hub Findings - Custom Actionイベントで各結果を送信するようになりました。

2021 年 8 月 20 日

カスタム Lambda ランタイムの新しいコンプライアン状況理由コードを追加

新しい LAMBDA_CUSTOM_RUNTIME_DETAILS_NOT_AVAILABLE コンプライアンス状況理由コードが追加されました。この理由コードは、Security Hub CSPM がカスタム Lambda ランタイムに対してチェックを実行できなかったことを示します。

2021 年 8 月 20 日

AWS Firewall Manager 統合が中国リージョンでサポートされるようになりました

Security Hub CSPM と Firewall Manager の統合が、中国 (北京) および中国 (寧夏) でサポートされるようになりました。

2021 年 8 月 19 日

Caveonix Cloud および Forcepoint Cloud Security Gateway との新しい統合

Security Hub CSPM は、 Caveonix Cloudおよび との統合を提供するようになりましたForcepoint Cloud Security Gateway。どちらの統合も Security Hub CSPM に結果を送信します。

2021 年 8 月 10 日

ASFF に新しい CompanyNameProductName、および Region 属性を追加

ASFF の最上位レベルに CompanyNameProductName、および Region フィールドが追加されました。これらのフィールドは自動的に入力され、カスタム製品統合を除き、BatchImportFindings または BatchUpdateFindings を使用して更新することはできません。コンソールでは、検索フィルターによってこれらの新しいフィールドが使用されます。API では、CompanyName および ProductName フィルターによって ProductFields の属性が使用されます。

2021 年 7 月 23 日

ASFF のリソースの詳細オブジェクトを追加および更新

新しい AwsRdsEventSubscription リソースタイプと新しいリソースの詳細が追加されました。AwsEcsService リソースタイプのリソースの詳細が追加されました。AwsElasticsearchDomain リソースの詳細オブジェクトに属性が追加されました

2021 年 7 月 23 日

AWS Foundational Security Best Practices 標準にコントロールを追加

Amazon API Gateway (APIGateway.5)、Amazon EC2 (EC2.19)、Amazon ECS (ECS.2)、Elastic Load Balancing (ELB.7)、Amazon OpenSearch Service (ES.5~ES.8)、Amazon RDS (RDS.16~RDS.23)、Amazon Redshift (Redshift.4)、Amazon SQS (SQS.1) の新しいコントロールが追加されました。

2021 年 7 月 20 日

サービスにリンクされたロールマネージドポリシー内の許可を移動

マネージドポリシー AWSSecurityHubServiceRolePolicy 内の config:PutEvaluations 許可が移動され、すべてのリソースに適用されるようになりました。

2021 年 7 月 14 日

AWS Foundational Security Best Practices 標準にコントロールを追加

Amazon API Gateway (APIGateway.4)、Amazon CloudFront (CloudFront.5 および CloudFront.6)、Amazon EC2 (EC2.17 および EC2.18)、Amazon ECS (ECS.1)、Amazon OpenSearch Service (ES.4)、 AWS Identity and Access Management (IAM.21)、Amazon RDS (RDS.15)、Amazon S3 (S3.8) の新しいコントロールが追加されました。

2021 年 7 月 8 日

統制結果の新しいコンプライアンス状況の理由コードを追加

INTERNAL_SERVICE_ERROR は、不明なエラーが発生したことを示します。SNS_TOPIC_CROSS_ACCOUNT は、SNS トピックが別のアカウントによって所有されていることを示します。SNS_TOPIC_INVALID は、関連付けられた SNS トピックが無効であることを示します。

2021 年 7 月 6 日

チャットアプリケーションで Amazon Q Developer との統合を追加

チャットアプリケーションで Amazon Q Developer との統合を追加しました。Security Hub CSPM は、チャットアプリケーションで Amazon Q Developer に結果を送信します。

2021 年 6 月 30 日

サービスにリンクされたロールマネージドポリシーに新しい許可を追加

マネージドポリシー AWSSecurityHubServiceRolePolicy に新しい許可が追加され、サービスにリンクされたロールで AWS Configに評価結果を提供できるようになりました。

2021 年 6 月 29 日

ASFF の新規および更新されたリソース詳細オブジェクト

ECS クラスタおよび ECS タスク定義の新しいリソースの詳細オブジェクトが追加されました。EC2 インスタンスオブジェクトが更新されて、関連付けられているネットワークインターフェイスが一覧表示されるようになりました。API Gateway V2 のステージのクライアント証明書 ID が追加されました。S3 バケットのライフサイクル設定が追加されました。

2021 年 6 月 24 日

集約されたコントロールステータスと標準のセキュリティスコアの計算を更新

Security Hub CSPM は、全体的なコントロールステータスと標準セキュリティスコアを 24 時間ごとに計算するようになりました。管理者アカウントの場合、アカウントごとに各コントロールが有効または無効かどうかがスコアに反映されるようになりました。

2021 年 6 月 23 日

停止されたアカウントの Security Hub CSPM 処理に関する情報を更新しました

Security Hub CSPM が で停止されているアカウントを処理する方法に関する情報を追加しました AWS。

2021 年 6 月 23 日

個々の管理者アカウントの有効化/無効化されたコントロールを表示するタブを追加

管理者アカウントの場合、標準の詳細ページのメインタブに、アカウント間で集約された情報が表示されます。新しい [Enabled for this account] (このアカウントでは有効) および [Disabled for this account] (このアカウントでは無効) タブには、個々の管理者アカウントに対して有効または無効になっているアカウントが一覧表示されます。

2021 年 6 月 23 日

Lambda.2 のパラメータに java8.al2 を追加

AWS Foundational Security Best Practices 標準で、Lambda.2コントロールでサポートされているランタイムjava8.al2に が追加されました。

2021 年 6 月 8 日

MicroFocus ArcSight および NETSCOUT Cyber Investigator との新しい統合

MicroFocus ArcSight および NETSCOUT Cyber Investigator との統合が追加されました。MicroFocus ArcSight は Security Hub CSPM から検出結果を受け取ります。Netscout サイバー調査担当者は、結果を Security Hub CSPM に送信します。

2021 年 6 月 7 日

AWSSecurityHubServiceRolePolicy の詳細を追加

マネージドポリシーセクションを更新しAWSSecurityHubServiceRolePolicy、Security Hub CSPM サービスにリンクされたロールで使用される既存のマネージドポリシー の詳細を追加しました。

2021 年 6 月 4 日

Jira サービス管理との新しい統合

AWS Service Management Connector for Jira は検出結果を Jira に送信し、それを使用して Jira の問題を作成します。Jira の問題が更新されると、Security Hub CSPM の対応する検出結果も更新されます。

2021 年 5 月 26 日

アジアパシフィック (大阪) リージョンでサポートされているコントロールリストを更新

CIS AWS Foundations 標準と Payment Card Industry Data Security Standard (PCI DSS) を更新し、アジアパシフィック (大阪) でサポートされていないコントロールを示しました。

2021 年 5 月 21 日

Sysdig Secure for cloud との新しい統合

Sysdig Secure for cloud との統合が追加されました。統合は Security Hub CSPM に結果を送信します。

2021 年 5 月 14 日

AWS Foundational Security Best Practices 標準にコントロールを追加

Amazon API Gateway (APIGateway.2 および APIGateway.3), AWS CloudTrail 、 (CloudTrail.4 および CloudTrail.5),、Amazon EC2 (EC2.15 および EC2.16) AWS Elastic Beanstalk 、 (ElasticBeanstalk.1 および ElasticBeanstalk.2), AWS Lambda 、(Lambda.4)、Amazon RDS (RDS.12 – RDS.14)、Amazon Redshift (Redshift.7) AWS Secrets Manager 、(SecretsManager.3 および SecretsManager.4),、および AWS WAF (WAF.1) の新しいコントロールを追加しました。

2021 年 5 月 10 日

GuardDuty および Amazon RDS コントロールの更新

GuardDuty.1 および PCI.GuardDuty.1 の重要度が「中」から「高」に変更されました。databaseEngines パラメータが RDS.8 に追加されました。

2021 年 5 月 4 日

新しいリソースの詳細を ASFF に追加

Resources.Details、Amazon EC2 ネットワーク ACLs、Amazon EC2 サブネット、 AWS Elastic Beanstalk 環境の新しいリソース詳細オブジェクトが追加されました。

2021 年 5 月 3 日

Amazon EventBridge ルールのフィルター値を指定するコンソールフィールドを追加

Security Hub CSPM EventBridge ルールの新しい定義済みフィルターパターンには、フィルター値を指定するために使用できるコンソールフィールドが用意されています。

2021 年 4 月 30 日

AWS Systems Manager Explorer および OpsCenter との統合を追加

Security Hub CSPM が Systems Manager Explorer および OpsCenter との統合をサポートするようになりました。統合は、Security Hub CSPM から検出結果を受け取り、Security Hub CSPM で検出結果を更新します。

2021 年 4 月 26 日

製品統合の新しいタイプ

新しい統合タイプ はUPDATE_FINDINGS_IN_SECURITY_HUB、製品統合が Security Hub CSPM から受け取った検出結果を更新することを示します。

2021 年 4 月 22 日

「マスターアカウント」という用語を「管理者アカウント」に変更

「マスターアカウント」という用語が「管理者アカウント」に変更されました。この用語は、Security Hub CSPM コンソールと API でも変更されています。

2021 年 4 月 22 日

HTTP を Websocket に置き換えるように APIGateway.1 を更新

APIGateway.1 のタイトル、説明、および修正が更新されました。コントロールは、HTTP API 実行ログではなく Websocket API 実行ログをチェックするようになりました。

2021 年 4 月 9 日

Amazon GuardDuty の統合が中国 (北京と寧夏) でサポートされるようになります

Security Hub CSPM と GuardDuty の統合が、中国 (北京) および中国 (寧夏) リージョンでサポートされるようになりました。

2021 年 4 月 5 日

Lambda.2 コントロールのサポートされているランタイムに nodejs14.x を追加

Foundational Security Best Practices 標準の Lambda.2 コントロールでは、nodejs14.x ランタイムがサポートされるようになりました。

2021 年 3 月 30 日

Security Hub CSPM がアジアパシフィック (大阪) で利用可能に

Security Hub CSPM がアジアパシフィック (大阪) リージョンで利用可能になりました。

2021 年 3 月 29 日

結果の詳細に結果プロバイダーフィールドを追加

結果の詳細パネルの新しい [Finding Provider Fields] (結果プロバイダフィールド) セクションには、信頼度、重大度、関連する結果、重要度、およびタイプの結果プロバイダー値が含まれています。

2021 年 3 月 24 日

Amazon Macie から機密性の高い結果を受け取るオプションを追加

Macie との統合で、機密の検出結果を Security Hub CSPM に送信するように設定できるようになりました。

2021 年 3 月 23 日

アカウント管理 AWS Organizations のための への移行

メンバーアカウントを持つ既存の管理アカウントのお客様について、招待によるアカウント管理から Organizations を使用したアカウント管理への変更方法に関する新しい情報が追加されました。

2021 年 3 月 22 日

Amazon S3 パブリックアクセスブロックの設定に関する情報の ASFF の新しいオブジェクト

Resources では、新しい AwsS3AccountPublicAccessBlock リソースタイプと詳細オブジェクトによって、アカウントの Amazon S3 パブリックアクセスブロック設定に関する情報が提供されます。AwsS3Bucket リソースの詳細オブジェクトでは、PublicAccessBlockConfiguration オブジェクトによって、S3 バケットのパブリックアクセスブロック設定が提供されます。

2021 年 3 月 18 日

ASFF の新しいオブジェクトを使用して、結果プロバイダーによる特定のフィールドの更新を許可

ASFF の新しい FindingProviderFields オブジェクトが BatchImportFindings で使用され、ConfidenceCriticalityRelatedFindingsSeverityTypes の値が指定されます。元のフィールドは、BatchUpdateFindings を使用してのみ更新されます。

2021 年 3 月 18 日

ASFF のリソースの新規 DataClassification オブジェクト

ASFF の新規 Resources.DataClassification オブジェクトは、リソースで検出された機密データに関する情報を提供するために使用されます。

2021 年 3 月 18 日

使用可能なコンプライアンス状況コードに CONFIG_RETURNS_NOT_APPLICABLE 値を追加

NOT_AVAILABLE コンプライアンス状況について、理由コード RESOURCE_NO_LONGER_EXISTS が削除され、理由コード CONFIG_RETURNS_NOT_APPLICABLE が追加されました。

2021 年 3 月 16 日

と統合するための新しい マネージドポリシー AWS Organizations

新しい管理ポリシー はAWSSecurityHubOrganizationsAccess、組織管理アカウントと委任 Security Hub CSPM 管理者アカウントに必要な Organizations アクセス許可を提供します。

2021 年 3 月 15 日

マネージドポリシーとサービスにリンクされたロール情報が「セキュリティ」の章に移動

マネージドポリシーに関する情報が改訂され、拡張されます。マネージドポリシー情報とサービスにリンクされたロールに関する情報は、「セキュリティ」の章に移動しました。

2021 年 3 月 15 日

SecureCloudDB との新しい統合

SecureCloudDB がサードパーティの統合のリストに追加されました。SecureCloudDB は、内部および外部のセキュリティ体制とアクティビティを包括的に可視化するクラウドネイティブデータベースセキュリティツールです。SecureCloudDB は Security Hub CSPM に結果を送信します。

2021 年 3 月 4 日

CIS 1.1 および CIS 3.1~CIS 3.14 コントロールの重要度を改訂

CIS 1.1 および CIS 3.1~CIS 3.14 コントロールの重要度が「低」に変更されます。

2021 年 3 月 3 日

RDS.11 コントロールを削除

Foundational Security Best Practices 標準から RDS.11 コントロールを削除

2021 年 3 月 3 日

Turbot の統合を更新

結果を送受信するように Turbot 統合が更新されます。

2021 年 2 月 26 日

Foundational Security Best Practices 標準にコントロールを追加

Amazon API Gateway (APIGateway.1)、Amazon EC2 (EC2.9 および EC2.10)、Amazon Elastic File System (EFS.2)、Amazon OpenSearch Service (ES2 および ES3)、Elastic Load Balancing (ELB.6)、 AWS Key Management Service (AWS KMS) (KMS.3) の新しいコントロールが追加されました。

2021 年 2 月 11 日

DescribeProducts API にオプションの ProductArn フィルターを追加

DescribeProducts API オペレーションにオプションの ProductArn パラメータが含まれるようになりました。ProductArn パラメータは、特定の製品の統合を識別して詳細を返すために使用されます。

2021 年 2 月 3 日

クラウドストレージセキュリティからの Amazon S3 用アンチウイルスとの新しい統合

Amazon S3 のウイルス対策との統合により、検出結果としてウイルススキャン結果が Security Hub CSPM に送信されます。

2021 年 1 月 27 日

管理アカウントのセキュリティスコア計算プロセスを更新

管理者アカウントの場合、Security Hub CSPM は別のプロセスを使用してセキュリティスコアを計算します。新しいプロセスでは、メンバーアカウントでは有効であるが、管理アカウントでは無効になっているコントロールがスコアに含まれます。

2021 年 1 月 21 日

ASFF の新しいフィールドとオブジェクト

新しい Action オブジェクトが追加され、リソースに対して発生したアクションを追跡します。フィールドが AwsEc2NetworkInterface オブジェクトに追加され、DNS 名と IP アドレスを追跡します。新しい AwsSsmPatchCompliance オブジェクトがリソースの詳細に追加されました。

2021 年 1 月 21 日

Foundational Security Best Practices 標準にコントロールを追加

Amazon CloudFront (CloudFront.1~CloudFront.4)、Amazon DynamoDB (DynamoDB.1~DynamoDB.3)、Elastic Load Balancing (ELB.3~ELB.5)、Amazon RDS (RDS.9~RDS.11)、Amazon Redshift (Redshift.1~Redshift.6)、Amazon SNS (SNS.1) の新しいコントロールが追加されました。

2021 年 1 月 15 日

ワークフローステータスは、レコードの状態またはコンプライアン状況に基づいてリセットされます

Security Hub CSPM は、RESOLVEDNEWアーカイブされた検出結果がアクティブになった場合、NOTIFIEDまたは検出結果のコンプライアンスステータスが から FAILED、、または PASSEDのいずれかに変わった場合WARNING、ワークフローステータスを または に自動的にリセットしますNOT_AVAILABLE。このような変更は、追加の調査が必要であることを示しています。

2021 年 1 月 7 日

コントロールベースの結果の ProductFields の情報を追加

コントロールから生成された検出結果については、 オブジェクトのコンテンツに関する情報を ProductFields AWS Security Finding Format (ASFF) に追加しました。

2020 年 12 月 29 日

マネージド型インサイトの更新

インサイト 5 のタイトルが変更されました。疑わしいアクティビティにかかわっている IAM ユーザーをチェックする新しいインサイト 32 が追加されました。

2020 年 12 月 22 日

IAM.7 および Lambda.1 コントロールの更新

AWS Foundational Security Best Practices 標準で、IAM.7 のパラメータを更新しました。Lambda.1 のタイトルと説明が更新されました。

2020 年 12 月 22 日

ServiceNow ITSM との統合を拡張

ServiceNow ITSM 統合により、Security Hub CSPM の検出結果を受信すると、ユーザーはインシデントまたは問題を自動的に作成できます。これらのインシデントまたは問題を更新すると、Security Hub CSPM の結果が更新されます。

2020 年 12 月 11 日

AWS Audit Manager との新しい統合

Security Hub CSPM が AWS Audit Manager との統合を提供するようになりました。統合により、Audit Manager は Security Hub CSPM からコントロールベースの検出結果を受信できます。

2020 年 12 月 8 日

Aqua Security Kube-Bench との新しい統合

Security Hub CSPM に Aqua Security Kube-bench との統合が追加されました。統合は Security Hub CSPM に結果を送信します。

2020 年 11 月 24 日

Cloud Custodian が、中国リージョンで利用可能になります

Cloud Custodian との統合が中国 (北京) および中国 (寧夏) リージョンで利用可能になりました。

2020 年 11 月 24 日

追加フィールドを更新するために BatchImportFindings を使用できるようになります

これまでは、BatchImportFindings を使用して ConfidenceCriticalityRelatedFindingsSeverity、および Types フィールドを更新できませんでした。今後は、これらのフィールドが BatchUpdateFindings によって更新されていない場合は、BatchImportFindings によって更新できます。フィールドが BatchUpdateFindings によって更新された場合、BatchImportFindings では更新できません。

2020 年 11 月 24 日

Security Hub CSPM が と統合されました AWS Organizations

お客様が Organizations アカウント設定を使用して、メンバーアカウントを管理できるようになりました。組織管理アカウントは、Security Hub CSPM で有効にする組織アカウントを決定する Security Hub CSPM 管理者アカウントを指定します。手動招待プロセスは、組織に含まれていないアカウントでも使用できます。

2020 年 11 月 23 日

大量のコントロールの個々の結果リストを削除

コントロールの結果リストでは、結果が非常に多い場合、[Findings] (結果) のページ形式が使用されなくなりました。

2020 年 11 月 19 日

新しいサードパーティの統合と更新されたサードパーティの統合

Security Hub CSPM は、cloudtamer.io、3CORESec、Prowler、StackRox Kubernetes Security との統合をサポートするようになりました。IBM QRadar は結果を送信しなくなりました。結果を受け取ることはできます。

2020 年 10 月 30 日

コントロールの詳細ページから結果のリストをダウンロードするオプションが追加されました。

コントロールの詳細ページで、新しい [Download] (ダウンロード) オプションを使用すると、検索リストを .csv ファイル形式でダウンロードできます。ダウンロードされたリストは、リストに含まれるすべてのフィルターを優先します。特定の結果を選択した場合、ダウンロードされたリストにはそれらの結果のみが含まれます。

2020 年 10 月 26 日

標準の詳細ページからコントロールのリストをダウンロードするオプションが追加されました。

標準の詳細ページで、新しいオプションの [Download] (ダウンロード) オプションを使用すると、コントロールリストを .csv ファイルにダウンロードできます。ダウンロードされたリストは、リストに含まれるすべてのフィルターを優先します。特定のコントロールを選択した場合、ダウンロードされたファイルにはそのコントロールのみが含まれます。

2020 年 10 月 26 日

新しいパートナーの統合と更新されたパートナーの統合

Security Hub CSPM が ThreatModeler と統合されました。新しい製品名を反映するように、次のパートナーの統合が更新されました。Twistlock Enterprise Edition は Palo Alto Networks - Prisma Cloud Compute になりました。Palo Alto Networks ではさらに、Demisto が Cortex XSOAR に名称変更されると共に、Redlock が Prisma Cloud Enterprise に名称変更され、機能強化されました。

2020 年 10 月 23 日

Security Hub CSPM が中国 (北京) と中国 (寧夏) で利用可能に

Security Hub CSPM が中国 (北京) および中国 (寧夏) リージョンで利用可能になりました。

2020 年 10 月 21 日

ASFF 属性およびサードパーティー統合のフォーマットを改訂

ASFF の属性およびパートナーの統合のリストでテーブルの代わりにリストベースの形式が使用されるようになりました。ASFF の構文、属性、およびタイプ分類が別々のトピックになりました。

2020 年 10 月 15 日

標準の詳細ページを再設計

有効な標準の標準の詳細ページに、コントロールのタブ付きリストが表示されるようになりました。タブは、コントロールステータスに基づいてコントロールリストをフィルタリングします。

2020 年 10 月 7 日

CloudWatch イベントを EventBridge に置き換える

Amazon CloudWatch Events への参照を Amazon EventBridge に置き換えました。

2020 年 10 月 1 日

Blue Hexagon for AWS、Alcide kAudit、Palo Alto Networks VM シリーズとの新しい統合。

Security Hub CSPM が Blue Hexagon for AWS、Alcide kAudit、Palo Alto Networks VM シリーズと統合されました。 AWS および kAudit 用の Blue Hexagon は、結果を Security Hub CSPM に送信します。VM-Series は Security Hub CSPM から検出結果を受け取ります。

2020 年 9 月 30 日

ASFF の新規および更新されたリソース詳細オブジェクト

AwsApiGatewayRestApiAwsApiGatewayStageAwsApiGatewayV2ApiAwsApiGatewayV2StageAwsCertificateManagerCertificateAwsElbLoadBalancerAwsIamGroupAwsRedshiftCluster の新しい Resources.Details オブジェクトが追加されました。AwsCloudFrontDistributionAwsIamRoleAwsIamAccessKey オブジェクトに詳細が追加されました。

2020 年 9 月 30 日

ASFF のリソースの新しい ResourceRole 属性で、リソースがアクターであるか、ターゲットであるかを追跡します。

リソースの ResourceRole 属性は、リソースが結果アクティビティの対象であるか、検索アクティビティの被対象であるかを示します。有効な値は ACTOR および TARGET です。

2020 年 9 月 30 日

利用可能な AWS サービス統合に AWS Systems Manager Patch Manager を追加

AWS Systems Manager Patch Manager が Security Hub CSPM と統合されました。Patch Manager は、お客様のフリート内のインスタンスがパッチコンプライアンス標準に準拠していない場合、結果を Security Hub CSPM に送信します。

2020 年 9 月 22 日

AWS Foundational Security Best Practices 標準に新しいコントロールを追加

次のサービスの新しいコントロールが追加されました: Amazon EC2 (EC2.7 および EC2.8)、Amazon EMR (EMR.1)、IAM (IAM.8)、Amazon RDS (RDS.4~RDS.8)、Amazon S3 (S3.6)、 AWS Secrets Manager (SecretsManager.1 および SecretsManager.2)

2020 年 9 月 15 日

IAM ポリシーの新しいコンテキストキーによって BatchUpdateFindings フィールドへのアクセスを制御

IAM ポリシーを設定して、BatchUpdateFindings の使用時に、フィールドとフィールド値へのアクセスを制限できるようになりました。

2020 年 9 月 10 日

メンバーアカウントの BatchUpdateFindings へのアクセスを拡張

デフォルトで、メンバーアカウントが、BatchUpdateFindings に対して管理アカウントと同じアクセス権を持つようになりました。

2020 年 9 月 10 日

Foundational Security Best Practices Standard AWS KMS の の新しいコントロール

Foundational Security Best Practices 標準に 2 つの新しいコントロール (KMS.1 と KMS.2) が追加されました。新しいコントロールは、IAM ポリシーが復 AWS KMS 号アクションへのアクセスを制限するかどうかをチェックします。

2020 年 9 月 9 日

コントロールのアカウントレベルの結果を削除

Security Hub CSPM は、コントロールのアカウントレベルの検出結果を生成しなくなりました。生成されるのはリソースレベルの結果のみです。

2020 年 9 月 1 日

ASFF の新しい PatchSummary オブジェクト

ASFF に PatchSummary オブジェクトが追加されました。PatchSummary オブジェクトは、選択したコンプライアンス標準に関連するリソースのパッチコンプライアンスに関する情報を提供します。

2020 年 9 月 1 日

コントロールの詳細ページを再設計

コントロールの詳細ページが再設計されました。統制結果リストには、コンプライアンスステータスに基づいてリストをすばやくフィルタリングできるタブがあります。また、非表示の結果をすばやく確認することもできます。各エントリは、検出結果リソース、 AWS Config ルール、および検出結果ノートに関する追加の詳細へのアクセスを提供します。

2020 年 8 月 28 日

結果の新しいフィルターオプション

結果フィルターでは、is not フィルターを使用すると、フィールド値がフィルター値と等しくない結果を検索できます。does not start with を使用すると、指定したフィルター値でフィールド値が開始しない結果を検索できます。

2020 年 8 月 28 日

ASFF の新規リソース詳細オブジェクト

次のリソースタイプの新しい Resources.Details オブジェクトが追加されました: AwsDynamoDbTableAwsEc2EipAwsIamPolicyAwsIamUserAwsRdsDbClusterAwsRdsDbClusterSnapshotAwsRdsDbSnapshotAwsSecretsManagerSecret

2020 年 8 月 18 日

RSA Archer との新しい統合

Security Hub CSPM が RSA Archer と統合されました。RSA Archer は Security Hub CSPM から検出結果を受け取ります。

2020 年 8 月 18 日

AwsKmsKey の新しい説明フィールド

Resources.DetailsAwsKmsKey オブジェクトに Description フィールドが追加されました。

2020 年 8 月 18 日

AwsRdsDbInstance にフィールドを追加

Resources.DetailsAwsRdsDbInstance オブジェクトに複数の属性が追加されました。

2020 年 8 月 18 日

Security Hub CSPM がコントロールの全体的なステータスを決定する方法を更新しました

結果がないコントロールの場合、ステータスは [Unknown] (不明) の代わりに [No data] (データなし) となります。コントロールステータスには、アカウントレベルの結果とリソースレベルの結果の両方が含まれます。コントロールステータスでは、非表示の結果を無視することを除き、結果のワークフローステータスが使用されません。

2020 年 8 月 13 日

Security Hub CSPM が標準のセキュリティスコアを計算する方法を更新

標準のセキュリティスコアを計算するときに、Security Hub CSPM は、ステータスがデータなしのコントロールを無視するようになりました。セキュリティスコアは、データがないコントロールを除いた、有効なコントロールに対する合格コントロールの割合です。

2020 年 8 月 13 日

有効な標準で新しいコントロールを自動的に有効にする新しいオプション

有効な標準の新しいコントロールを自動的に有効にする [Settings] (設定) オプションが追加されました。UpdateSecurityHubConfiguration API オペレーションを使用しても、このオプションを設定できます。

2020 年 7 月 31 日

Payment Card Industry Data Security Standard (PCI DSS) 標準の新しいコントロール

PCI DSS 標準に新しいコントロールが追加されました。新しいコントロールの識別子は、PCI.DMS.1、PCI.EC2.5、PCI.EC2.6、PCI.ELBV2.1、PCI.GuardDuty.1、PCI.IAM.7、PCI.IAM.8、PCI.S3.5、PCI.S3.6、PCI.SageMaker.1、PCI.SSM.2 .SSM.3 です。

2020 年 7 月 29 日

Foundational Security Best Practices 標準の新しいコントロールと更新

Foundational Security Best Practices 標準に新しいコントロールが追加されました。新しいコントロールの識別子は、AutoScaling.1、DMS.1、EC2.4、EC2.6、S3.5、SSM.3 です。ACM.1 のタイトルが更新され、daysToExpiration パラメータの値が 30 に変更されました。

2020 年 7 月 29 日

ASFF の新しい Vulnerabilities オブジェクト

Vulnerabilities オブジェクトが追加されました。このオブジェクトは、結果に関連付けられた脆弱性に関する情報を提供します。

2020 年 7 月 1 日

Auto Scaling グループ、EC2 ボリューム、および EC2 VPC の ASFF の新しい Resource.Details オブジェクト

AwsAutoScalingAutoScalingGroupAWSEc2Volume、および AwsEc2Vpc オブジェクトが Resource.Details に追加されました。

2020 年 7 月 1 日

ASFF の新しい NetworkPath オブジェクト

NetworkPath オブジェクトが追加されました。このオブジェクトは、結果に関連するネットワークパスに関する情報を提供します。

2020 年 7 月 1 日

Compliance.StatusPASSED のときに結果を自動的に解決

コントロールの検出結果について、 Compliance.Status が の場合PASSED、Security Hub CSPM は自動的に Workflow.Statusを に設定しますRESOLVED

2020 年 6 月 24 日

AWS Command Line Interface 例

いくつかの Security Hub CSPM タスクの AWS CLI 構文と例を追加しました。Security Hub CSPM の有効化、インサイトの管理、標準とコントロールの管理、製品統合の管理、Security Hub CSPM の無効化が含まれます。

2020 年 6 月 24 日

ASFF の新しい Severity.Original 属性

Severity.Original 属性が追加されました。これの属性は、結果プロバイダーからの元の重要度です。これにより、廃止された Severity.Product 属性が置き換えられます。

2020 年 5 月 20 日

コントロールのステータスの詳細に関する ASFF の新しい Compliance.StatusReasons オブジェクト

Compliance.StatusReasons オブジェクトが追加されました。これのオブジェクトは、コントロールの現在のステータスに関する追加のコンテキストを提供します。

2020 年 5 月 20 日

AWS 新しい基本的なセキュリティのベストプラクティス標準

新しい AWS Foundational Security Best Practices 標準を追加しました。これは、デプロイされたアカウントとリソースがセキュリティのベストプラクティスから逸脱したときを検出する一連のコントロールです。

2020 年 4 月 22 日

結果のワークフローステータスを更新する新しいコンソールオプション

Security Hub のコンソールまたは API を使用して結果のワークフローステータスを設定する方法の情報が追加されました。

2020 年 4 月 16 日

結果のお客様による更新の新しい BatchUpdateFindings API

BatchUpdateFindings を使用して結果の調査プロセスに関連する情報を更新する方法の情報が追加されました。BatchUpdateFindingsUpdateFindings に置き換えられますが、これは非推奨です。

2020 年 4 月 16 日

AWS Security Finding 形式 (ASFF) の更新

複数の新しいリソースタイプが追加されました。Label オブジェクトに新しい Severity 属性が追加されました。LabelNormalized フィールドを置き換えることを目的としています。結果の調査プロセスを追跡する新しい Workflow オブジェクトが追加されました。Workflow には、既存の Status 属性を置き換える Workflowstate 属性が含まれています。

2020 年 3 月 12 日

[Integrations] (統合) ページを更新

[Integrations] (統合) ページの変更を反映するように更新されました。各統合について、このページには統合カテゴリと、各統合が Security Hub CSPM に結果を送受信するかどうかが表示されるようになりました。また、各統合を有効にするために必要な特定の手順も示されています。

2020 年 2 月 26 日

新しいサードパーティー製品の統合

次の新しい製品の統合が追加されました: Cloud Custodian、FireEye Helix、Forcepoint CASB、Forcepoint DLP、Forcepoint NGFW、Rackspace Cloud Native Security、Vectra.ai Cognito Detect。

2020 年 2 月 21 日

Payment Card Industry Data Security Standard (PCI DSS) の新しいセキュリティ標準

Payment Card Industry Data Security Standard (PCI DSS) の Security Hub CSPM セキュリティ標準を追加しました。この標準を有効にすると、Security Hub CSPM は PCI DSS 要件に関連するコントロールに対して自動チェックを実行します。

2020 年 2 月 13 日

AWS Security Finding 形式 (ASFF) の更新

標準コントロールの関連要件のフィールドが追加されました。新しいリソースタイプと新しいリソースの詳細が追加されました。ASFF で、最大 32 のリソースを指定できるようになりました。

2020 年 2 月 5 日

個々のセキュリティ標準コントロールを無効にする新しいオプション

個々のセキュリティ標準コントロールを有効にするかどうかを制御する方法に関する情報が追加されました。

2020 年 1 月 15 日

Security Hub CSPM の概念の更新

一部の説明を更新し、Security Hub CSPM の概念に新しい用語を追加しました。

2019 年 9 月 21 日

AWS Security Hub Cloud Security Posture Management (CSPM) の一般提供リリース

ベータ期間中に Security Hub CSPM に加えられた改善を反映するコンテンツの更新。

2019 年 6 月 25 日

CIS AWS Foundations チェックの修正手順を追加

AWS Security Hub Cloud Security Posture Management (CSPM) でサポートされているセキュリティ標準に修復手順を追加しました

2019 年 4 月 15 日

AWS Security Hub Cloud Security Posture Management (CSPM) のベータリリース

AWS Security Hub Cloud Security Posture Management (CSPM) ユーザーガイドのベータリリースバージョンを公開しました。

2018 年 11 月 18 日