一般提供への移行へのパブリックプレビュー - AWS Security Hub
組織管理アカウント委任管理者アカウントスタンドアロンアカウント

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

一般提供への移行へのパブリックプレビュー

このトピックでは、パブリックプレビューユーザーとして Security Hub General Availability (GA) エクスペリエンスを有効にする方法について説明します。Security Hub を引き続き使用するには、アクションを実行する必要があります。そうしないと、プレビューサービスが自動的に無効になります。Security Hub を無効にしても、Security Hub CSPM の既存の設定には影響しません。Security Hub CSPM は、中断や変更なしで動作し続けます。Security Hub と Security Hub CSPM の比較の詳細については、「Security Hub と Security Hub CSPM とは」を参照してください。

中断を避けるために 2026 年 1 月 15 日までに必要なアクション

2026 年 1 月 15 日までに Security Hub の GA エクスペリエンスにオプトインしない場合、Security Hub はすべてのアカウントとリージョンで組織全体で自動的に無効になります。現在のすべての Security Hub 設定が削除され、新しい検出結果は統合されず、既存の検出結果は期限切れになると削除され、ポリシーがコンソールまたは API を介して削除されるまで、組織ポリシーは失敗状態のままになります。サービスを再度有効にするには、「Security Hub の有効化」で説明されているステップに従う必要があります。

Security Hub の GA エクスペリエンスにオプトインするには、 AWS Organizations 管理アカウントまたは委任された管理者アカウントは、コンソールでワンクリックを使用するか、そのアカウントの EnableSecurityHubV2 API を呼び出して、組織全体をオプトインできます。プレビュー期間中に設定した設定と有効化は、GA エクスペリエンスにオプトインするか、2026 年 1 月 15 日に GA にオプトインするまで保持されます。GA エクスペリエンスにオプトインするまで、Security Hub APIs のみが機能します。Jira または ServiceNow コネクタとやり取りするように定義されているオートメーションルールは、新規または更新された検出結果でも引き続き機能します。Security Hub 設定を更新するには、GA エクスペリエンスをオプトインする必要があります。

組織管理アカウント

AWS Organization 管理アカウントを使用してパブリックプレビューから一般提供に移行するには (コンソール)

  1. AWS 組織管理 AWS アカウントの認証情報を使用してアカウントにサインインします。https://console.aws.amazon.com/securityhub/v2/home で Security Hub コンソールを開きます。

  2. 一般提供セクションから、続行するオプションを選択します。

    1. 有料の一般提供エクスペリエンスをオプトインする場合は、「Security Hub の一般提供を続ける」を選択します。

      1. 委任管理者ポリシーセクションを確認します。Security Hub でポリシーを管理するために必要なアクセス許可がないというメッセージが表示されます。

      2. 現在のポリシーが変更されていない場合は、更新を選択します。新しいポリシーを確認し、確認チェックボックスをクリックし、更新ボタンを選択して更新されたポリシーを適用します。

      3. 委任管理者ポリシーを変更した場合は、新しいポリシーの詳細を追加する必要があります。Copy and attach オプションを選択します。コンソールの の委任された管理者で、委任を選択し、委任ポリシーエディタにリソースポリシーを貼り付けます。[ポリシーを作成] を選択します。その後、Security Hub コンソールにあるタブに戻ります。

      4. Enable を選択してオプトインを完了します。

    2. 有料の一般提供エクスペリエンスを続行しない場合は、Security Hub を無効にするを選択します。

      1. サービスを無効にすることを確認するチェックボックスをオンにします。

      2. [Disable] (無効化) を選択します。

委任管理者アカウント

委任管理者アカウントを使用して移行するには (コンソール)

  1. 委任管理者認証情報を使用して AWS アカウントにサインインします。https://console.aws.amazon.com/securityhub/v2/home で Security Hub コンソールを開きます。

  2. 一般提供用のオンボーディングフォームが表示されます。

  3. 一般提供ページから、「Security Hub 一般提供の継続」を選択して有料一般提供エクスペリエンスをオプトインし、「有効化」を選択してオプトインを完了します。一般提供エクスペリエンスを続行しない場合は、Security Hub の無効化を選択し、サービスを無効化することを確認し、無効化を選択して無効化プロセスを完了します。

注記

Organizations 管理アカウントで一般提供をまだオプトインしていない場合は、ダッシュボードに「Security Hub でポリシーを管理するために必要なアクセス許可がありません」という警告メッセージが表示されます。これに対処するには、Organizations Management アカウントのステップを参照してください。

アカウントの有効化が正常に完了すると、すべてのセキュリティサービス統合はパブリックプレビューと同様に引き続き機能します。Organization メンバーアカウントのセキュリティ設定を調整する必要がある場合は、AWS 「Organization 内のメンバーアカウントの設定の管理」を参照してください。

スタンドアロンアカウント

スタンドアロンアカウントを移行するには (コンソール)

  1. スタンドアロン認証情報を使用して AWS アカウントにサインインします。https://console.aws.amazon.com/securityhub/v2/home で Security Hub コンソールを開きます。

  2. https://console.aws.amazon.com/securityhub/v2/home で Security Hub コンソールを開きます。

  3. 一般提供ページから「Security Hub 一般提供を継続」を選択し、有料 GA エクスペリエンスをオプトインします。GA エクスペリエンスを続行しない場合は、Security Hub を無効にするを選択します。

  4. 一般提供エクスペリエンスを有効にすると、カバレッジと機能ページが表示されます。「セキュリティ機能」セクションで、次のいずれかを実行します。

    1. (オプション 1) すべての機能を有効にするを選択します。これにより、Security Hub の必須機能、脅威分析、その他の機能がすべてオンになります。

    2. (オプション 2) カスタマイズ機能を選択します。有効にする脅威分析と追加機能を選択します。Security Hub の必須プラン機能の一部である機能の選択を解除することはできません。

  5. 「リージョン」セクションで、「すべてのリージョンを有効にする」、「すべてのリージョンを無効にする」、または「リージョンを指定する」を選択します。[すべてのリージョンを有効にする] を選択した場合、新しいリージョンを自動的に有効にするかどうかを選択できます。[すべてのリージョンを無効にする] を選択した場合、新しいリージョンを自動的に無効にするかどうかを選択できます。[リージョンを指定する] を選択した場合、有効または無効にするリージョンを選択する必要があります。

  6. (オプション) リソースタグの場合は、設定を簡単に識別できるように、キーと値のペアとしてタグを追加します。

  7. Next Security Hub を選択します。設定の選択を確認します。[Submit] を選択します。