翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub CSPM のセキュリティ標準について
AWS Security Hub Cloud Security Posture Management (CSPM) では、セキュリティ標準は規制フレームワーク、業界のベストプラクティス、または企業ポリシーに基づく一連の要件です。それぞれに適用されるセキュリティコントロールなど、Security Hub CSPM が現在サポートしている標準の詳細については、「」を参照してくださいSecurity Hub CSPM の標準リファレンス。
標準を有効にすると、Security Hub CSPM は、標準に適用されるすべてのコントロールを自動的に有効にします。次に、Security Hub CSPM はコントロールに対してセキュリティチェックを実行し、Security Hub CSPM の検出結果を生成します。必要に応じて、個々のコントロールを無効にし、後で再度有効にすることができます。標準を完全に無効にすることもできます。標準を無効にすると、Security Hub CSPM は、標準に適用されるコントロールに対するセキュリティチェックの実行を停止します。コントロールの結果は生成されなくなりました。
Security Hub CSPM は、検出結果に加えて、有効にした標準ごとにセキュリティスコアを生成します。スコアは、標準に適用されるコントロールのステータスに基づきます。集約リージョンを設定すると、標準のセキュリティスコアには、リンクされたすべてのリージョンのコントロールのステータスが反映されます。お客様が組織の Security Hub CSPM 管理者である場合、スコアには組織内のすべてのアカウントのコントロールのステータスが反映されます。詳細については、「セキュリティスコアの計算」を参照してください。
標準を確認および管理するには、Security Hub CSPM コンソールまたは Security Hub CSPM API を使用できます。コンソールのセキュリティ標準ページには、Security Hub CSPM が現在サポートしているすべてのセキュリティ標準が表示されます。これには、各標準の説明と標準の現在のステータスが含まれます。標準を有効にすると、このページを使用して標準の追加の詳細にアクセスすることもできます。たとえば、以下を確認できます。
-
標準の現在のセキュリティスコア。
-
標準に適用されるコントロールの集計統計。
-
標準に適用され、各コントロールのコンプライアンスステータスなど、現在有効になっているコントロールのリスト。
-
標準に適用されているが、現在無効になっているコントロールのリスト。
より詳細な分析のために、データをフィルタリングしてソートし、ドリルダウンして標準に適用される個々のコントロールの詳細を確認できます。
標準は、1 つのアカウントと に対して個別に有効にできます AWS リージョン。ただし、マルチアカウントおよびマルチリージョン環境の時間を節約し、設定ドリフトを減らすには、中央設定を使用して標準を有効にし、管理することをお勧めします。中央設定では、委任 Security Hub CSPM 管理者は、複数のアカウントとリージョンで標準を設定する方法を指定するポリシーを作成できます。
