翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Security Hub ユーザーガイドのドキュメント履歴
<a name="doc-history"></a>

次の表は、Security Hub と AWS Security Hub CSPM の前回のリリース以降のドキュメントの重要な変更点を示しています。新しい Security Hub CSPM コントロールのリリースの場合、日付はサポートされている でコントロールが利用可能になるタイミングを指定します AWS リージョン。サポートされているすべてのリージョンでコントロールが使用可能になるまでには 1～2 週間かかる場合があります。既存のコントロールの重要な変更の詳細については、「[Security Hub CSPM コントロールの変更ログ](controls-change-log.md)」を参照してください。

「*AWS Security Hub ユーザーガイド*」の更新に関する通知を受け取るには、RSS フィードにサブスクライブします。

| 変更 | 説明 | 日付 | 
| --- |--- |--- |
| [セキュリティ標準とコントロールの更新](#doc-history) | AppSync.1 および AppSync.6 コントロールを廃止し、[AWS Foundational Security Best Practices (FSBP) 標準](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html)から削除しました。 は現在および将来のすべての API キャッシュでデフォルトの暗号化を提供する AWS AppSync ようになりました。 | 2026 年 3 月 9 日 | 
| [セキュリティ標準とコントロールの更新](#doc-history) | ECS.1 コントロールを廃止し、 [AWS Foundational Security Best Practices (FSBP) 標準](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html)と [NIST SP 800-53 Rev. 5 標準](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html)からコントロールを削除しました。 | 2026 年 3 月 4 日 | 
| [新しいセキュリティコントロール](#doc-history) | Security Hub CSPM は[AWS 、 Foundational Security Best Practices (FSBP) 標準の](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html) 11 の新しいコントロールをリリースしました。新しいコントロールは、[APIGateway.10](https://docs.aws.amazon.com/securityhub/latest/userguide/apigateway-controls.html#apigateway-10)、[ELB.21](https://docs.aws.amazon.com/securityhub/latest/userguide/elb-controls.html#elb-21)、[ELB.22](https://docs.aws.amazon.com/securityhub/latest/userguide/elb-controls.html#ecs-19)、[RDS.50](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-50)、[SageMaker.9](https://docs.aws.amazon.com/securityhub/latest/userguide/sagemaker-controls.html#sagemaker-9) [SageMaker.10](https://docs.aws.amazon.com/securityhub/latest/userguide/sagemaker-controls.html#sagemaker-10) [SageMaker.11](https://docs.aws.amazon.com/securityhub/latest/userguide/sagemaker-controls.html#sagemaker-11) [SageMaker.12](https://docs.aws.amazon.com/securityhub/latest/userguide/sagemaker-controls.html#sagemaker-12) [SageMaker.13](https://docs.aws.amazon.com/securityhub/latest/userguide/sagemaker-controls.html#sagemaker-13) [SageMaker.14](https://docs.aws.amazon.com/securityhub/latest/userguide/sagemaker-controls.html#sagemaker-14)、[SageMaker.15](https://docs.aws.amazon.com/securityhub/latest/userguide/sagemaker-controls.html#sagemaker-15) です。 | 2026 年 2 月 16 日 | 
| [セキュリティ標準とコントロールの更新](#doc-history) | MQ.3 コントロールを廃止し、該当するすべての標準からコントロールを削除しました。Amazon MQ の自動マイナーバージョンアップグレードの要件により、コントロールは廃止されました。以前は、このコントロールは [AWS Foundational Security Best Practices (FSBP) 標準](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html)、[NIST SP 800-53 Rev. 5 標準](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html)、および [PCI DSS v4.0.1 標準](https://docs.aws.amazon.com/securityhub/latest/userguide/pci-standard.html)に適用されていました。 | 2026 年 1 月 12 日 | 
| [コスト見積もりドキュメントの更新](#doc-history) |  Security Hub のコスト見積りドキュメントに、管理アカウント以外のアカウントで見積りを行うためのクロスアカウントアクセスを許可する方法の詳細を追加しました。 | 2026 年 1 月 12 日 | 
| [新しいセキュリティコントロール](#doc-history) | Security Hub CSPM は[AWS 、 Foundational Security Best Practices (FSBP) 標準の](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html) 5 つの新しいコントロールをリリースしました。新しいコントロールは、[CloudFormation.4](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudformation-controls.html#cloudformation-4)、[CloudFront.17](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudfront-controls.html#cloudfront-17)、[ECS.19](https://docs.aws.amazon.com/securityhub/latest/userguide/ecs-controls.html#ecs-19)、[ECS.20](https://docs.aws.amazon.com/securityhub/latest/userguide/ecs-controls.html#ecs-20)、[ECS.21](https://docs.aws.amazon.com/securityhub/latest/userguide/ecs-controls.html#ecs-21) です。 | 2026 年 1 月 6 日 | 
| [セキュリティ標準とコントロールの更新](#doc-history) | Amazon MQ の自動マイナーバージョンアップグレードの要件により、MQ.3 を廃止し、2026 年 1 月 12 日に該当するすべての標準からコントロールを削除する予定です。現在、このコントロールは [AWS Foundational Security Best Practices (FSBP) 標準](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html)、[NIST SP 800-53 Rev. 5 標準](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html)、および [PCI DSS v4.0.1 標準](https://docs.aws.amazon.com/securityhub/latest/userguide/pci-standard.html)に適用されます。 | 2025 年 12 月 12 日 | 
| [サービスマネージドスタンダードのコンテンツを更新しました。 AWS Control Tower](#doc-history) | [サービスマネージドスタンダード: AWS Control Tower](https://docs.aws.amazon.com/securityhub/latest/userguide/service-managed-standard-aws-control-tower.html) のコンテンツを更新し、標準でコントロールを作成、表示、無効化するためのガイダンスを改善しました AWS Control Tower。 | 2025 年 12 月 8 日 | 
| [新しいセキュリティコントロール](#doc-history) | Security Hub CSPM は[AWS 、 Foundational Security Best Practices (FSBP) 標準の](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html) 7 つの新しいコントロールをリリースしました。新しいコントロールは、[Cognito.4](https://docs.aws.amazon.com/securityhub/latest/userguide/cognito-controls.html#cognito-4)、[Cognito.5](https://docs.aws.amazon.com/securityhub/latest/userguide/cognito-controls.html#cognito-5)、[Cognito.6](https://docs.aws.amazon.com/securityhub/latest/userguide/cognito-controls.html#cognito-6)、[EC2.182](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-182)、[CloudFormation.3](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudformation-controls.html#cloudformation-3)、[ECS.18](https://docs.aws.amazon.com/securityhub/latest/userguide/ecs-controls.html#ecs-18)、[SES.3](https://docs.aws.amazon.com/securityhub/latest/userguide/ses-controls.html#ses-3) です。 | 2025 年 12 月 8 日 | 
| [Security Hub の一般提供に関する更新内容](#doc-history) |  AWS Security Hub の一般提供リリースをサポートするコンテンツを追加  | 2025 年 12 月 2 日 | 
| [Security Hub のコンテンツを更新しました](#doc-history) | [Trends](https://docs.aws.amazon.com/securityhub/latest/userguide/dashboard-v2.html#dashboard-v2-widgets.html) と[リージョン集約](https://docs.aws.amazon.com/securityhub/latest/userguide/security-hub-region-aggregation.html)のコンテンツを追加しました。これらの変更は、Security Hub プレビューリリースをサポートしています。 | 2025 年 11 月 21 日 | 
| [管理ポリシーの更新 – `AWSSecurityHubV2ServiceRolePolicy`](#doc-history) | Security Hub は、 という名前の [AWS マネージドポリシー](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html)を更新しました`AWSSecurityHubV2ServiceRolePolicy`。更新では、Security Hub 機能 AWS Identity and Access Management をサポートするために、Amazon Elastic Container Registry AWS Lambda、、Amazon CloudWatch、および の計測機能が追加されました。更新により、グローバル AWS Config レコーダーのサポートも追加されました。これらの変更は、Security Hub プレビューリリースをサポートしています。 | 2025 年 11 月 17 日 | 
| [管理ポリシーの更新 – `AWSSecurityHubOrganizationsAccess`](#doc-history) | Security Hub は、 という名前[AWS の管理ポリシー](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html)を更新しました`AWSSecurityHubOrganizationsAccess`。の更新により、Security Hub 機能をサポートするリソースポリシーを記述するアクセス許可が追加されました。これらの変更は、Security Hub プレビューリリースをサポートしています。 | 2025 年 11 月 17 日 | 
| [管理ポリシーの更新 – `AWSSecurityHubFullAccess`](#doc-history) | Security Hub は、 という名前の [AWS マネージドポリシー](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html)を更新しました`AWSSecurityHubFullAccess`。更新では、Security Hub 機能をサポートするために、GuardDuty、Amazon Inspector、およびアカウント管理に関する機能が追加されました。これらの変更は、Security Hub プレビューリリースをサポートしています。 | 2025 年 11 月 17 日 | 
| [セキュリティコントロールの更新](#doc-history) | 重要度は、CloudFront.7,CloudTrail.5,、ELB.7、GuardDuty.7,MQ.3、Opensearch.10、RDS.7、ServiceCatalog.1, の 10 Security Hub CSPM コントロールに変更されました。変更の内訳については、[Security Hub CSPM コントロールの変更ログ](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-change-log.html)を参照してください。 | 2025 年 11 月 13 日 | 
| [新しいセキュリティコントロール](#doc-history) | Security Hub CSPM は [AWS Foundational Security Best Practices (FSBP) 標準](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html)の 6 つの新しいコントロールをリリースしました。新しいコントロールは [Cognito.3](https://docs.aws.amazon.com/securityhub/latest/userguide/cognito-controls.html#cognito-3)、[DMS.13](https://docs.aws.amazon.com/securityhub/latest/userguide/dms-controls.html#dms-13)、[EC2.181](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-181)、[RDS.43](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-43)、[RDS.47](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-47)、[RDS.48](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-48) です。 | 2025 年 10 月 28 日 | 
| [新しいセキュリティ標準](#doc-history) | Security Hub CSPM は、CIS AWS Foundations Benchmark v5.0.0 に沿った[セキュリティ標準](https://docs.aws.amazon.com/securityhub/latest/userguide/cis-aws-foundations-benchmark.html)を提供するようになりました。この新しい標準には、40 個の既存のセキュリティコントロールが含まれています。コントロールは、フレームワークで定義された要件のサブセットへの準拠について特定のリソースを評価する自動チェックを実行します。 | 2025 年 10 月 16 日 | 
| [新しいサードパーティー統合](#doc-history) | Elastic は、Security Hub CSPM から検出結果を受信できる新しい[サードパーティーの統合](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html)です。 | 2025 年 10 月 3 日 | 
| [セキュリティ標準とコントロールの更新](#doc-history) | Redshift.9 および RedshiftServerless.7 コントロールを廃止し、該当するすべての標準から削除しました。固有の Amazon Redshift の制限により、コントロールの `FAILED` 検出結果の効果的な修復を妨げるこれらのコントロールを廃止しました。以前は、これらのコントロールは [AWS Foundational Security Best Practices (FSBP) 標準](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html)と [NIST SP 800-53 Rev. 5 標準](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html)に適用されていました。Redshift.9 コントロールは、[AWS Control Tower サービスマネージド標準](https://docs.aws.amazon.com/securityhub/latest/userguide/service-managed-standard-aws-control-tower.html)にも適用されていました。 | 2025 年 9 月 24 日 | 
| [リージョナルな可用性](#doc-history) | Security Hub CSPM がアジアパシフィック (ニュージーランド) リージョンでご利用いただけるようになりました。Security Hub CSPM が現在利用可能な AWS リージョン の完全なリストについては、 の[AWS 「Security Hub エンドポイントとクォータ](https://docs.aws.amazon.com/general/latest/gr/sechub.html)」を参照してください*AWS 全般のリファレンス*。 | 2025 年 9 月 19 日 | 
| [新しいセキュリティコントロール](#doc-history) | Security Hub CSPM は、[CloudFront.16](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudfront-controls.html#cloudfront-16) と [RDS.46](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-46) という [AWS Foundational Security Best Practices (FSBP) 標準](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html)の 2 つの新しいコントロールをリリースしました。 | 2025 年 9 月 3 日 | 
| [リージョナルな可用性](#doc-history) | [AWS リソースタグ付け標準](https://docs.aws.amazon.com/securityhub/latest/userguide/standards-tagging.html)が、アジアパシフィック (タイ) およびメキシコ (中部) リージョンで利用可能になりました。 | 2025 年 8 月 29 日 | 
| [セキュリティ標準とコントロールの更新](#doc-history) | Amazon Redshift の制限により、Redshift.9 および RedshiftServerless.7 コントロールを廃止し、2025 年 9 月 15 日に該当するすべての標準から削除する予定です。現在、これらのコントロールは [AWS Foundational Security Best Practices (FSBP) 標準](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html)と [NIST SP 800-53 Rev. 5 標準](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html)に適用されています。Redshift.9 コントロールは、[AWS Control Tower サービスマネージド標準](https://docs.aws.amazon.com/securityhub/latest/userguide/service-managed-standard-aws-control-tower.html)にも適用されています。 | 2025 年 8 月 15 日 | 
| [ASFF の新規リソース詳細オブジェクト](#doc-history) | [AWS Security Finding Format (ASFF)](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) に `CodeRepository` リソースオブジェクトが含まれるようになりました。このオブジェクトは、 AWS リソースに接続し、脆弱性をスキャンするように Amazon Inspector を設定した外部コードリポジトリに関する詳細を提供します。 | 2025 年 8 月 1 日 | 
| [リージョナルな可用性](#doc-history) | Security Hub CSPM がアジアパシフィック (台北) リージョンでご利用いただけるようになりました。Security Hub CSPM を現在利用できる AWS リージョン の完全なリストについては、「*AWS 全般のリファレンス*」の「[AWS Security Hub endpoints and quotas](https://docs.aws.amazon.com/general/latest/gr/sechub.html)」を参照してください。 | 2025 年 7 月 23 日 | 
| [新しいサードパーティー統合](#doc-history) | Dynatrace は、Security Hub CSPM から検出結果を受信できる新しい[サードパーティーの統合](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html)です。 | 2025 年 7 月 18 日 | 
| [新しいセキュリティコントロール](#doc-history) | Security Hub CSPM は 13 の新しいコントロールをリリースしました。ほとんどのコントロールは、[AWS Foundational Security Best Practices (FSBP)](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html) 標準をサポートしています。一部のコントロールは、[NIST SP 800-53 Rev. 5](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html) の要件をサポートしています。   AWS FSBP 標準では、該当するコントロールIDs は [CloudFront.15](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudfront-controls.html#cloudfront-15)、[Cognito.2](https://docs.aws.amazon.com/securityhub/latest/userguide/cognito-controls.html#cognito-2)、[EC2.180](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-180)、[ELB.18](https://docs.aws.amazon.com/securityhub/latest/userguide/elb-controls.html#elb-18)、[MSK.4](https://docs.aws.amazon.com/securityhub/latest/userguide/msk-controls.html#msk-4)、[MSK.5](https://docs.aws.amazon.com/securityhub/latest/userguide/msk-controls.html#msk-5)、[MSK.6](https://docs.aws.amazon.com/securityhub/latest/userguide/msk-controls.html#msk-6)、[RDS.45](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-45)、[Redshift.18](https://docs.aws.amazon.com/securityhub/latest/userguide/redshift-controls.html#redshift-18)、[S3.25](https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-25)、[SSM.6](https://docs.aws.amazon.com/securityhub/latest/userguide/ssm-controls.html#ssm-6)、[SSM.7](https://docs.aws.amazon.com/securityhub/latest/userguide/ssm-controls.html#ssm-7) です。   NIST SP 800-53 Rev. 5 では、該当するコントロール ID は [Lambda.7](https://docs.aws.amazon.com/securityhub/latest/userguide/lambda-controls.html#lambda-7) と [RDS.45](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-45) です。   | 2025 年 7 月 15 日 | 
| [コントロールの検出結果の生成の更新](#doc-history) | コンプライアンスの変更を追跡しやすくするために、Security Hub CSPM は、個々のリソースのコンプライアンスステータスに変更があった場合に、新しい検出結果を生成する代わりに[既存のコントロールの検出結果を更新する](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-findings-create-update.html)ようになりました。つまり、個々の検出結果から提供されたデータを使用して、特定のコントロールに対する特定のリソースのコンプライアンス変更を追跡できます。 | 2025 年 7 月 3 日 | 
| [セキュリティ標準とコントロールの更新](#doc-history) | [PCI DSS v4.0.1 標準](https://docs.aws.amazon.com/securityhub/latest/userguide/pci-standard.html)から [IAM.13 コントロール](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-13)を削除しました。また、[NIST SP 800-171 Revision 2 標準](https://docs.aws.amazon.com/securityhub/latest/userguide/standards-reference-nist-800-171.html)から [IAM.17 コントロール](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-17)を削除しました。標準では、これらのコントロールが提供するチェックを明示的に要求しません。また、IAM パスワードポリシーをチェックする特定のコントロールについて、IAM.7 および IAM.10 から IAM.17 までのこれらの標準に関連する要件の詳細を更新しました。 | 2025 年 6 月 30 日 | 
| [検出結果の保持の更新](#doc-history) | Security Hub CSPM は、90 日ではなく 30 日間、[アーカイブされた検出結果を保存する](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings.html)ようになりました。これにより、検出結果のノイズを減らすことができます。長期間保持するには、[Amazon EventBridge ルールでカスタムアクションを使用](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cloudwatch-events.html)して、検出結果を S3 バケットにエクスポートできます。 | 2025 年 6 月 20 日 | 
| [既存のマネージドポリシーの更新](#doc-history) | Security Hub CSPM は、`AWSSecurityHubOrganizationsAccess` という名前の [AWS 管理ポリシー](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html)に新しいアクセス許可を追加しました。アクセス許可により、組織管理者は組織内で Security Hub と Security Hub CSPM を有効化および管理できます。また、Security Hub CSPM は、`AWSSecurityHubFullAccess` という名前の AWS 管理ポリシーに新しいアクセス許可を追加しました。アクセス許可により、プリンシパルは Security Hub のサービスにリンクされたロールを作成できるようになります。 | 2025 年 6 月 18 日 | 
| [Security Hub のパブリックプレビューリリースと新しい管理ポリシー](#doc-history) |  AWS Security Hub のパブリックプレビューリリースと [https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-security-hub-adv.html](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-security-hub-adv.html)。このリリースには、新しい [AWS 管理ポリシー](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html) `AWSSecurityHubV2ServiceRolePolicy` が含まれています。このポリシーにより、Security Hub はお客様の組織内およびお客様に代わって AWS Config ルールと Security Hub リソースを管理できます。Security Hub はプレビューリリース段階で、変更される可能性があります。 | 2025 年 6 月 17 日 | 
| [セキュリティ標準とコントロールの更新](#doc-history) | [PCI DSS v4.0.1 標準](https://docs.aws.amazon.com/securityhub/latest/userguide/pci-standard.html)から [IAM.10 コントロール](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-10)を削除しました。このコントロールは、IAM ユーザーのアカウントパスワードポリシーが、パスワードの最小長 7 文字を含む最小要件を満たしているかどうかをチェックします。PCI DSS v4.0.1 では、8 文字以上のパスワードが必要です。IAM.10 コントロールは、異なるパスワード要件を持つ PCI DSS v3.2.1 標準に引き続き適用されます。 | 2025 年 5 月 30 日 | 
| [新しいセキュリティ標準](#doc-history) | Security Hub CSPM は、NIST SP 800-171 Revision 2 サイバーセキュリティとコンプライアンスフレームワークに沿った[セキュリティ標準](https://docs.aws.amazon.com/securityhub/latest/userguide/standards-reference-nist-800-171.html)を提供するようになりました。この新しい標準には、60 個以上の既存のセキュリティコントロールが含まれています。コントロールは、フレームワークで定義された要件のサブセットへの準拠について、特定の AWS のサービス および リソースを評価する自動チェックを実行します。 | 2025 年 5 月 29 日 | 
| [セキュリティコントロールの更新](#doc-history) | Security Hub CSPM は、すべてのコントロールのリリースをロールバックしました AWS リージョン。[RDS.46] RDS DB インスタンスは、インターネットゲートウェイへのルートを持つパブリックサブネットにデプロイしないでください。 **以前は、このコントロールは AWS Foundational Security Best Practices (FSBP) 標準をサポートしていました。 | 2025 年 5 月 8 日 | 
| [新しいセキュリティコントロール](#doc-history) | Security Hub CSPM は 9 の新しいコントロールをリリースしました。ほとんどのコントロールは、[AWS Foundational Security Best Practices (FSBP)](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html) 標準をサポートしています。一部のコントロールは、[NIST SP 800-53 Rev. 5](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html) の要件をサポートしています。   AWS FSBP 標準では、該当するコントロールIDs は [DocumentDB.6](https://docs.aws.amazon.com/securityhub/latest/userguide/documentdb-controls.html#documentdb-6)、[RDS.44](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-44)、[RedshiftServerless.2](https://docs.aws.amazon.com/securityhub/latest/userguide/redshiftserverless-controls.html#redshiftserverless-2)、[RedshiftServerless.3](https://docs.aws.amazon.com/securityhub/latest/userguide/redshiftserverless-controls.html#redshiftserverless-3)、[RedshiftServerless.5](https://docs.aws.amazon.com/securityhub/latest/userguide/redshiftserverless-controls.html#redshiftserverless-5)、[RedshiftServerless.6](https://docs.aws.amazon.com/securityhub/latest/userguide/redshiftserverless-controls.html#redshiftserverless-6)、RedshiftServerless.7 (後に廃止) です。   NIST SP 800-53 Rev. 5 では、該当するコントロールの ID は [CloudTrail.10](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudtrail-controls.html#cloudtrail-10)、[RedshiftServerless.4](https://docs.aws.amazon.com/securityhub/latest/userguide/redshiftserverless-controls.html#redshiftserverless-4)、RedshiftServerless.7 (後に廃止) です。   | 2025 年 5 月 7 日 | 
| [新しいセキュリティコントロール](#doc-history) | Security Hub CSPM は 24 の新しいコントロールをリリースしました。ほとんどのコントロールは、[AWS Foundational Security Best Practices (FSBP)](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html) または [AWS リソースタグ付け](https://docs.aws.amazon.com/securityhub/latest/userguide/standards-tagging.html)標準をサポートしています。一部のコントロールは、[NIST SP 800-53 Rev. 5](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html) の要件をサポートしています。   AWS FSBP 標準では、該当するコントロールIDs は [EC2.173](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-173)、[RDS.41](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-41)、[RDS.42](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-42)、[SageMaker.8](https://docs.aws.amazon.com/securityhub/latest/userguide/sagemaker-controls.html#sagemaker-8) です。    AWS リソースタグ付け標準の場合、該当するコントロールIDs は、[Amplify.1](https://docs.aws.amazon.com/securityhub/latest/userguide/amplify-controls.html#amplify-1)、[Amplify.2](https://docs.aws.amazon.com/securityhub/latest/userguide/amplify-controls.html#amplify-2)、[Batch.4](https://docs.aws.amazon.com/securityhub/latest/userguide/batch-controls.html#batch-4)、[DataSync.2](https://docs.aws.amazon.com/securityhub/latest/userguide/datasync-controls.html#datasync-2)、[EC2.174](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-174)、[EC2.175](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-175)、[EC2.176](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-176)、[EC2.177](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-177)、[EC2.178](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-178)、[EC2.179](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-179)、[Redshift.17](https://docs.aws.amazon.com/securityhub/latest/userguide/redshift-controls.html#redshift-17)、[SageMaker.6](https://docs.aws.amazon.com/securityhub/latest/userguide/sagemaker-controls.html#sagemaker-6)、[SageMaker.7](https://docs.aws.amazon.com/securityhub/latest/userguide/sagemaker-controls.html#sagemaker-7)、[SSM.5](https://docs.aws.amazon.com/securityhub/latest/userguide/ssm-controls.html#ssm-5)、[Transfer.4](https://docs.aws.amazon.com/securityhub/latest/userguide/transfer-controls.html#transfer-4)、[Transfer.5](https://docs.aws.amazon.com/securityhub/latest/userguide/transfer-controls.html#transfer-5)、[Transfer.6](https://docs.aws.amazon.com/securityhub/latest/userguide/transfer-controls.html#transfer-6)、[Transfer.7 ](https://docs.aws.amazon.com/securityhub/latest/userguide/transfer-controls.html#transfer-7)です。   NIST SP 800-53 Rev. 5 では、該当するコントロールの ID は [ECS.17](https://docs.aws.amazon.com/securityhub/latest/userguide/ecs-controls.html#ecs-17) と [RDS.42](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-42) です。   | 2025 年 4 月 16 日 | 
| [新しいセキュリティコントロール](#doc-history) | Security Hub CSPM は [AWS Foundational Security Best Practices 標準](https://docs.aws.amazon.com/securityhub/latest/userguide/fsbp-standard.html)の 4 つの新しいコントロールをリリースしました。コントロールは次のとおりです。  [[FSx.3] FSx for OpenZFS ファイルシステムはマルチ AZ 配置用に設定する必要があります](fsx-controls.md#fsx-3)   [[FSx.4] FSx for NetApp ONTAP ファイルシステムは、マルチ AZ 配置用に設定する必要があります](fsx-controls.md#fsx-4)   [[FSx.5] FSx for Windows File Server ファイルシステムは、マルチ AZ 配置用に設定する必要があります](fsx-controls.md#fsx-5)   [[RedshiftServerless.1] Amazon Redshift Serverless ワークグループは拡張された VPC のルーティングを使用する必要があります](redshiftserverless-controls.md#redshiftserverless-1)   | 2025 年 3 月 18 日 | 
| [セキュリティ標準とコントロールの更新](#doc-history) | [RDS.18 セキュリティコントロール](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-18)を AWS Foundational Security Best Practices 標準から削除し、NIST SP 800-53 Rev. 5 要件の自動チェックを削除しました。Amazon EC2-Classic ネットワークが廃止されたため、Amazon Relational Database Service (Amazon RDS) インスタンスを VPC の外部にデプロイできなくなりました。コントロールは引き続き [AWS Control Tower サービスマネージド標準](https://docs.aws.amazon.com/securityhub/latest/userguide/service-managed-standard-aws-control-tower.html)の一部です。 | 2025 年 3 月 7 日 | 
| [コントロールの検出結果の更新](#doc-history) | Security Hub CSPM は、コントロールがチェックするリソースのタイプ AWS Config でリソース[記録](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-setup-prereqs.html#config-resource-recording)が有効になっていない場合、有効なコントロール`WARNING`の検出結果を生成するようになりました。これにより、セキュリティコントロールチェックで潜在的な設定ギャップを特定して対処できます。 | 2025 年 2 月 25 日 | 
| [新しいセキュリティコントロール](#doc-history) | Security Hub CSPM は 11 の新しいコントロールをリリースしました。コントロールは次のとおりです。  [[Connect.2] Amazon Connect インスタンスでは CloudWatch ログ記録が有効になっている必要があります](connect-controls.md#connect-2)   [[ECR.5] ECR リポジトリはカスタマーマネージドで暗号化する必要があります AWS KMS keys](ecr-controls.md#ecr-5)   [[ELB.17] リスナーを使用する Application Load Balancer と Network Load Balancer は、推奨されるセキュリティポリシーを使用する必要があります。](elb-controls.md#elb-17)   [[Glue.4] AWS Glue Spark ジョブは、サポートされているバージョンの で実行する必要があります AWS Glue](glue-controls.md#glue-4)   [[GuardDuty.11] GuardDuty ランタイムモニタリングを有効にする必要があります](guardduty-controls.md#guardduty-11)   [[GuardDuty.12] GuardDuty ECS ランタイムモニタリングを有効にする必要があります](guardduty-controls.md#guardduty-12)   [[GuardDuty.13] GuardDuty EC2 ランタイムモニタリングを有効にする必要があります](guardduty-controls.md#guardduty-13)   [[NetworkFirewall.10] Network Firewall ファイアウォールはサブネット変更保護を有効にする必要があります](networkfirewall-controls.md#networkfirewall-10)   [[RDS.40] RDS for SQL Server DB インスタンスは CloudWatch Logs にログを発行する必要があります](rds-controls.md#rds-40)   [[SQS.3] SQS トピックアクセスポリシーはパブリックアクセスを許可しないでください](sqs-controls.md#sqs-3)   [[Transfer.3] Transfer Family コネクタでは、ログ記録が有効になっている必要があります](transfer-controls.md#transfer-3)   | 2025 年 2 月 24 日 | 
| [新しいセキュリティコントロール](#doc-history) | Security Hub CSPM は、[AWS リソースタグ付け標準](https://docs.aws.amazon.com/securityhub/latest/userguide/standards-tagging.html)用に 37 の新しいコントロールをリリースしました。Security Hub CSPM は、次の新しいコントロールもリリースしました。  [[EMR.3] Amazon EMR セキュリティ設定は保管時に暗号化する必要があります](emr-controls.md#emr-3)   [[EMR.4] Amazon EMR セキュリティ設定は転送中に暗号化する必要があります](emr-controls.md#emr-4)   [[SageMaker.5] SageMaker モデルでは、ネットワーク分離を有効にする必要があります](sagemaker-controls.md#sagemaker-5)   | 2025 年 1 月 22 日 | 
| [新しいセキュリティコントロール](#doc-history) | Security Hub CSPM がリリースした [EC2.172 EC2 VPC パブリックアクセスのブロック設定は、インターネットゲートウェイトラフィックをブロックする必要があります](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-172)。 | 2025 年 1 月 15 日 | 
| [新しいセキュリティコントロール](#doc-history) | 次の新しい Security Hub CSPM コントロールが使用できます。  [[Cognito.1] Cognito ユーザープールでは、標準認証のフル機能強制モードで脅威保護を有効にする必要があります](cognito-controls.md#cognito-1)   [[RDS.38] RDS for PostgreSQL DB インスタンスは転送中に暗号化する必要があります](rds-controls.md#rds-38)   [[RDS.39] RDS for MySQL DB インスタンスは転送中に暗号化する必要があります](rds-controls.md#rds-39)   [[Redshift.16] Redshift クラスターサブネットグループには、複数のアベイラビリティーゾーンからのサブネットが必要です](redshift-controls.md#redshift-16)   | 2024 年 12 月 17 日 | 
| [Security Hub CSPM が PCI DSS v4.0.1 をサポート](#doc-history) | Security Hub CSPM が Payment Card Industry Data Security Standard (PCI DSS) の v4.0.1 をサポートするようになりました。標準とその標準に適用されるコントロールの詳細については、「[PCI DSS in Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/pci-standard.html)」を参照してください。 | 2024 年 12 月 11 日 | 
| [Security Hub CSPM が GuardDuty 攻撃シーケンスの検出結果を受け取る](#doc-history) | Security Hub CSPM は、Amazon GuardDuty Extended Threat Detection から攻撃シーケンスの検出結果を受信するようになりました。攻撃シーケンスの検出結果の詳細は、 AWS Security Finding 形式 (ASFF) [の検出](https://docs.aws.amazon.com/securityhub/latest/userguide/asff-top-level-attributes.html#asff-detection)オブジェクトで確認できます。 | 2024 年 12 月 1 日 | 
| [新しい でサポートされている Security Hub CSPM AWS リージョン](#doc-history) | Security Hub CSPM がアジアパシフィック (マレーシア) リージョンでご利用いただけるようになりました。一部、リージョン別の制限があるセキュリティコントロールがあります。このリージョンで利用できないコントロールのリストについては、「[Regional limits on Security Hub CSPM controls](https://docs.aws.amazon.com/securityhub/latest/userguide/regions-controls.html)」を参照してください。 | 2024 年 11 月 22 日 | 
| [Config.1 の変更](#doc-history) | Security Hub CSPM は、Config.1 コントロールの重要度を `MEDIUM` から `CRITICAL` に引き上げ、新しいステータスコードと Config.1 の検出結果に失敗した場合のステータス理由を追加しました。変更の詳細については、[Change log for Security Hub CSPM controls](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-change-log.html) の 2024 年 11 月 20 日のエントリを参照してください。 | 2024 年 11 月 20 日 | 
| [新しいセキュリティコントロール](#doc-history) | 次の新しい Security Hub CSPM コントロールが使用できます。これらのコントロールは、 AWS Foundational Security Best Practices および NIST SP 800-53 Rev. 5 の一部であり、管理する仮想プライベートクラウド (VPC) に AWS のサービス または AWS リソースのインターフェイス VPC エンドポイントがあるかどうかを評価します。  [[EC2.55] VPC は ECR API のインターフェイスエンドポイントで設定する必要があります](ec2-controls.md#ec2-55)   [[EC2.56] VPC は Docker Registry のインターフェイスエンドポイントで設定する必要があります](ec2-controls.md#ec2-56)   [[EC2.57] VPC は Systems Manager のインターフェイスエンドポイントで設定する必要があります](ec2-controls.md#ec2-57)   [[EC2.58] VPC は、Systems Manager Incident Manager Contacts のインターフェイスエンドポイントで設定する必要があります](ec2-controls.md#ec2-58)   [[EC2.60] VPC は Systems Manager Incident Manager のインターフェイスエンドポイントで設定する必要があります](ec2-controls.md#ec2-60)   | 2024 年 11 月 15 日 | 
| [新しいセキュリティコントロール](#doc-history) | 次の新しい Security Hub CSPM コントロールが使用できます。  [[AppSync.1] AWS AppSync API キャッシュは保管時に暗号化する必要があります](appsync-controls.md#appsync-1)   [[AppSync.6] AWS AppSync API キャッシュは転送中に暗号化する必要があります](appsync-controls.md#appsync-6)   [[EC2.170] EC2 起動テンプレートは、インスタンスメタデータサービスバージョン 2 (IMDSv2) を使用することをお勧めします](ec2-controls.md#ec2-170)   [[EC2.171] EC2 VPN 接続では、ログ記録が有効になっている必要があります](ec2-controls.md#ec2-171)   [[EFS .8] EFS ファイルシステムは保管中に暗号化する必要があります](efs-controls.md#efs-8)   [[KMS.5] KMS キーはパブリックにアクセスしないでください](kms-controls.md#kms-5)   [[SNS.4] SNS トピックアクセスポリシーはパブリックアクセスを許可しないでください](sns-controls.md#sns-4)   | 2024 年 10 月 18 日 | 
| [新しいセキュリティコントロール](#doc-history) | 次の新しい Security Hub CSPM コントロールが使用できます。  [[ECS.16] ECS タスクセットはパブリック IP アドレスを自動的に割り当てないでください。](ecs-controls.md#ecs-16)   [[GuardDuty.7] GuardDuty EKS ランタイムモニタリングを有効にする必要があります](guardduty-controls.md#guardduty-7)   [[Kinesis.3] Kinesis ストリームには適切なデータ保持期間が必要です](kinesis-controls.md#kinesis-3)   [[MSK.3] MSK Connect コネクタは転送中に暗号化する必要があります](msk-controls.md#msk-3)   [[RDS.36] RDS for PostgreSQL DB は CloudWatch Logs にログを発行する必要があります](rds-controls.md#rds-36)   [[RDS.37] Aurora PostgreSQL DB クラスターでは、ログを CloudWatch Logs に発行する必要があります](rds-controls.md#rds-37)   [[S3.24] S3 マルチリージョンアクセスポイントでは、ブロックパブリックアクセス設定を有効にする必要があります](s3-controls.md#s3-24)   | 2024 年 10 月 3 日 | 
| [新しいセキュリティコントロール](#doc-history) | 次の新しい Security Hub CSPM コントロールが使用できます。  [[Athena.4] Athena ワークグループではログ記録が有効になっている必要があります](athena-controls.md#athena-4)   [[CodeBuild.7] CodeBuild レポートグループのエクスポートは保管時に暗号化する必要があります](codebuild-controls.md#codebuild-7)   [[DataSync.1] DataSync タスクではログ記録が有効になっている必要があります](datasync-controls.md#datasync-1)   [[EFS .7] EFS ファイルシステムでは、自動バックアップが有効になっている必要があります](efs-controls.md#efs-7)   Glue.2 (廃止)   [[Glue.3] AWS Glue 機械学習変換は保管時に暗号化する必要があります](glue-controls.md#glue-3)   [[WorkSpaces.1] WorkSpaces ユーザーボリュームは保管中に暗号化する必要があります](workspaces-controls.md#workspaces-1)   [[WorkSpaces.2] WorkSpaces ルートボリュームは保管中に暗号化する必要があります](workspaces-controls.md#workspaces-2)   | 2024 年 8 月 30 日 | 
| [新しい検出結果パネル](#doc-history) | Security Hub CSPM コンソールの[新しい検出結果パネル](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-viewing.html)は、検出結果に対する迅速なアクションの実行、リソースの詳細と検出結果の履歴の確認、検出結果に関するその他の関連情報の検索に役立ちます。 | 2024 年 8 月 16 日 | 
| [Config.1 コントロールの更新](#doc-history) | [Config.1 コントロール](https://docs.aws.amazon.com/securityhub/latest/userguide/config-controls.html#config-1) AWS Config は、 が有効になっているかどうかをチェックし、サービスにリンクされたロールを使用し、有効なコントロールのリソースを記録します。Security Hub CSPM は、`includeConfigServiceLinkedRoleCheck` という名前のカスタムコントロールパラメータを追加しました。このパラメータを `false` に設定することで、 AWS Config がサービスにリンクされたロールを使用するかどうかの確認をオプトアウトできます。 | 2024 年 8 月 15 日 | 
| [リンクされたリージョンのないホームリージョンを指定する](#doc-history) | 結果アグリゲータを作成し、ホームリージョン AWS リージョン にリンクせずにホームリージョンを確立できるようになりました。これにより、リンクされたリージョンを指定せずに[中央設定](https://docs.aws.amazon.com/securityhub/latest/userguide/central-configuration-intro.html)を有効にすることができます。 | 2024 年 7 月 25 日 | 
| [他のリージョンで使用できるコントロールを選択する](#doc-history) | 米国東部 (バージニア北部) や米国東部 (オハイオ) など AWS リージョン、次のコントロールが追加で利用可能になりました。  [[DataFirehose.1] Firehose 配信ストリームは保管時に暗号化する必要があります](datafirehose-controls.md#datafirehose-1)   [[DMS.10] Neptune データベースの DMS エンドポイントでは、IAM 認証が有効になっている必要があります](dms-controls.md#dms-10)   [[DMS.11] MongoDB の DMS エンドポイントでは、認証メカニズムが有効になっている必要があります](dms-controls.md#dms-11)   [[DMS.12] Redis OSS の DMS エンドポイントでは TLS が有効になっている必要があります](dms-controls.md#dms-12)   [[DynamoDB.7] DynamoDB Accelerator クラスターは、保管中に暗号化する必要があります](dynamodb-controls.md#dynamodb-7)   [[EFS.6] EFS マウントターゲットは、起動時にパブリック IP アドレスを割り当てるサブネットに関連付けるべきではありません](efs-controls.md#efs-6)   [[EKS.3] EKS クラスターは暗号化された Kubernetes シークレットを使用する必要があります](eks-controls.md#eks-3)   [[FSx.2] FSx for Lustre ファイルシステムでは、タグをバックアップにコピーするように設定する必要があります](fsx-controls.md#fsx-2)   [[MQ.2] ActiveMQ ブローカーは監査ログを CloudWatch にストリーミングする必要があります](mq-controls.md#mq-2)   [[MQ.3] Amazon MQ ブローカーでは、自動マイナーバージョンアップグレードが有効になっている必要があります](mq-controls.md#mq-3)   [[Opensearch.11] OpenSearch ドメインには少なくとも 3 つの専用プライマリノードが必要です](opensearch-controls.md#opensearch-11)   [[Redshift.15] Redshift セキュリティグループは、制限されたオリジンからのみクラスターポートへの入力を許可する必要があります](redshift-controls.md#redshift-15)   [[SageMaker.4] SageMaker エンドポイントの本番稼働バリアントの初期インスタンス数は 1 より大きい必要があります](sagemaker-controls.md#sagemaker-4)   [[ServiceCatalog.1] Service Catalog ポートフォリオは AWS 組織内でのみ共有する必要があります](servicecatalog-controls.md#servicecatalog-1)   [[Transfer.2] Transfer Family サーバーはエンドポイント接続に FTP プロトコルを使用しないでください](transfer-controls.md#transfer-2)   | 2024 年 7 月 15 日 | 
| [新しいセキュリティコントロール](#doc-history) | 次の新しい Security Hub CSPM コントロールが使用できます。  [[GuardDuty.5] GuardDuty EKS 監査ログモニタリングを有効にする必要があります](guardduty-controls.md#guardduty-5)   [[GuardDuty.6] GuardDuty Lambda Protection を有効にする必要があります](guardduty-controls.md#guardduty-6)   [[GuardDuty.8] GuardDuty Malware Protection for EC2 を有効にする必要があります](guardduty-controls.md#guardduty-8)   [[GuardDuty.9] GuardDuty RDS Protection を有効にする必要があります](guardduty-controls.md#guardduty-9)   [[GuardDuty.10] GuardDuty S3 Protection を有効にする必要があります](guardduty-controls.md#guardduty-10)   [[Inspector.1] Amazon Inspector EC2 スキャンを有効にする必要があります](inspector-controls.md#inspector-1)   [[Inspector.2] Amazon Inspector ECR スキャンを有効にする必要があります](inspector-controls.md#inspector-2)   [[Inspector.3] Amazon Inspector Lambda コードスキャンを有効にする必要があります](inspector-controls.md#inspector-3)   [[Inspector.4] Amazon Inspector Lambda 標準スキャンを有効にする必要があります](inspector-controls.md#inspector-4)   | 2024 年 7 月 11 日 | 
| [CIS AWS Foundations Benchmark v3.0.0 のリリース](#doc-history) | Security Hub CSPM が [Center for Internet Security (CIS) AWS Foundations Benchmark v3.0.0 をリリースしました](https://docs.aws.amazon.com/securityhub/latest/userguide/cis-aws-foundations-benchmark.html)。このリリースには、以下の新しいコントロールと、いくつかの既存のコントロールへのマッピングが含まれています。  [[EC2.53] EC2 セキュリティグループが 0.0.0.0/0 からリモートサーバー管理ポートへの入力を許可することがないようにする必要があります](ec2-controls.md#ec2-53)   [[EC2.54] EC2 セキュリティグループは ::/0 からリモートサーバー管理ポートへの入力を許可しない必要があります](ec2-controls.md#ec2-54)   [[IAM.26] IAM で管理されている期限切れの SSL/TLS 証明書は削除する必要があります](iam-controls.md#iam-26)   [[IAM.27] IAM ID に AWSCloudShellFullAccess ポリシーをアタッチしないでください](iam-controls.md#iam-27)   [[IAM.28] IAM Access Analyzer 外部アクセスアナライザーを有効にする必要があります](iam-controls.md#iam-28)   [[S3.22] S3 汎用バケットはオブジェクトレベルの書き込みイベントをログに記録する必要があります](s3-controls.md#s3-22)   [[S3.23] S3 汎用バケットはオブジェクトレベルの読み取りイベントをログに記録する必要があります](s3-controls.md#s3-23)   | 2024 年 5 月 13 日 | 
| [新しいセキュリティコントロール](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-controls-reference.html) | 次の新しい Security Hub CSPM コントロールが使用できます。  [[DataFirehose.1] Firehose 配信ストリームは保管時に暗号化する必要があります](datafirehose-controls.md#datafirehose-1)   [[DMS.10] Neptune データベースの DMS エンドポイントでは、IAM 認証が有効になっている必要があります](dms-controls.md#dms-10)   [[DMS.11] MongoDB の DMS エンドポイントでは、認証メカニズムが有効になっている必要があります](dms-controls.md#dms-11)   [[DMS.12] Redis OSS の DMS エンドポイントでは TLS が有効になっている必要があります](dms-controls.md#dms-12)   [[DynamoDB.7] DynamoDB Accelerator クラスターは、保管中に暗号化する必要があります](dynamodb-controls.md#dynamodb-7)   [[EFS.6] EFS マウントターゲットは、起動時にパブリック IP アドレスを割り当てるサブネットに関連付けるべきではありません](efs-controls.md#efs-6)   [[EKS.3] EKS クラスターは暗号化された Kubernetes シークレットを使用する必要があります](eks-controls.md#eks-3)   [[FSx.2] FSx for Lustre ファイルシステムでは、タグをバックアップにコピーするように設定する必要があります](fsx-controls.md#fsx-2)   [[MQ.2] ActiveMQ ブローカーは監査ログを CloudWatch にストリーミングする必要があります](mq-controls.md#mq-2)   [[MQ.3] Amazon MQ ブローカーでは、自動マイナーバージョンアップグレードが有効になっている必要があります](mq-controls.md#mq-3)   [[Opensearch.11] OpenSearch ドメインには少なくとも 3 つの専用プライマリノードが必要です](opensearch-controls.md#opensearch-11)   [[Redshift.15] Redshift セキュリティグループは、制限されたオリジンからのみクラスターポートへの入力を許可する必要があります](redshift-controls.md#redshift-15)   [[SageMaker.4] SageMaker エンドポイントの本番稼働バリアントの初期インスタンス数は 1 より大きい必要があります](sagemaker-controls.md#sagemaker-4)   [[ServiceCatalog.1] Service Catalog ポートフォリオは AWS 組織内でのみ共有する必要があります](servicecatalog-controls.md#servicecatalog-1)   [[Transfer.2] Transfer Family サーバーはエンドポイント接続に FTP プロトコルを使用しないでください](transfer-controls.md#transfer-2)   | 2024 年 5 月 3 日 | 
| [AWS リソースタグ付け標準](#doc-history) | Security Hub CSPM の [AWS リソースタグ付け標準](https://docs.aws.amazon.com/securityhub/latest/userguide/standards-tagging.html)が、標準に適用される新しいコントロールとともに一般公開されました。 | 2024 年 4 月 30 日 | 
| [既存のマネージドポリシーの更新](#doc-history) | Security Hub CSPM は、 AWS のサービス と 製品の料金詳細を取得`AmazonSecurityHubFullAccess`するために、 という名前[AWS の管理ポリシー](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html)を更新しました。 | 2024 年 4 月 24 日 | 
| [コントロールパラメータのコンテキスト内の設定](#doc-history) | 中央設定を使用する場合、Security Hub CSPM コンソールの [コントロールの詳細] ページから、[コンテキストでコントロールパラメータ](https://docs.aws.amazon.com/securityhub/latest/userguide/central-configuration-in-context.html)を設定できるようになりました。 | 2024 年 3 月 29 日 | 
| [既存のマネージドポリシーの更新](#doc-history) | Security Hub CSPM は、`AWSSecurityHubReadOnlyAccess` という名前の[AWS マネージドポリシー](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html)を更新し、`Sid` フィールドを追加しました。 | 2024 年 2 月 22 日 | 
| [新しいセキュリティコントロール](#doc-history) | コントロール [[Macie.2] Macie 自動機密データ検出を有効にすること](https://docs.aws.amazon.com/securityhub/latest/userguide/macie-controls.html#macie-2)ができるようになりました。このコントロールのリージョン制限については、「[リージョン別のコントロールの可用性](https://docs.aws.amazon.com/securityhub/latest/userguide/regions-controls.html)」を参照してください。 | 2024 年 2 月 19 日 | 
| [カナダ西部 (カルガリー) で利用可能になった Security Hub CSPM](#doc-history) | Security Hub CSPM をカナダ西部 (カルガリー) でご利用いただけるようになりました。このリージョンでは、特定のセキュリティコントロールを除き、すべての Security Hub CSPM 機能を利用できるようになりました。詳細については、「[リージョン別のコントロールの可用性](https://docs.aws.amazon.com/securityhub/latest/userguide/regions-controls.html)」を参照してください。 | 2023 年 12 月 20 日 | 
| [新しいセキュリティコントロール](#doc-history) | 次の新しい Security Hub CSPM コントロールが使用できます。  [[Backup.1] AWS Backup 復旧ポイントは保管時に暗号化する必要があります](backup-controls.md#backup-1)   [[DynamoDB.6] DynamoDB テーブルで、削除保護が有効になっている必要があります](dynamodb-controls.md#dynamodb-6)   [[EC2.51] EC2 Client VPN エンドポイントでは、クライアント接続ログ記録が有効になっている必要があります](ec2-controls.md#ec2-51)   [[EKS.8] EKS クラスターでは、監査ログ記録が有効になっている必要があります](eks-controls.md#eks-8)   [[EMR.2] Amazon EMR ブロックパブリックアクセス設定を有効にする必要があります](emr-controls.md#emr-2)   [[FSx.1] FSx for OpenZFS ファイルシステムでは、タグをバックアップとボリュームにコピーするように設定する必要があります](fsx-controls.md#fsx-1)   [[Macie.1] Amazon Macie を有効にする必要があります](macie-controls.md#macie-1)   [[MSK.2] MSK クラスターでは、拡張モニタリングを設定する必要があります](msk-controls.md#msk-2)   [[Neptune.9] Neptune DB クラスターを複数のアベイラビリティーゾーンにデプロイする必要があります](neptune-controls.md#neptune-9)   [[NetworkFirewall.1] Network Firewall ファイアウォールを複数のアベイラビリティーゾーンにデプロイする必要があります](networkfirewall-controls.md#networkfirewall-1)   [[NetworkFirewall.2] Network Firewall ログ記録を有効にする必要があります](networkfirewall-controls.md#networkfirewall-2)   [[Opensearch.10] OpenSearch ドメインには、最新のソフトウェアアップデートがインストールされている必要があります](opensearch-controls.md#opensearch-10)   [[PCA.1] AWS Private CA ルート認証機関を無効にする必要があります](pca-controls.md#pca-1)   [[S3.19] S3 アクセスポイントでは、ブロックパブリックアクセス設定を有効にする必要があります](s3-controls.md#s3-19)   [[S3.20] S3 汎用バケットでは MFA 削除が有効になっている必要があります](s3-controls.md#s3-20)   | 2023 年 12 月 14 日 | 
| [検出結果の強化](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-view-details.html) | Security Hub CSPM は、新しい検出結果フィールド `AwsAccountName`、`ApplicationArn`、 `ApplicationName`を AWS Security Finding 形式 (ASFF) に追加しました。 | 2023 年 11 月 27 日 | 
| [[概要] ダッシュボードの機能強化](https://docs.aws.amazon.com/securityhub/latest/userguide/dashboard.html) | Security Hub CSPM コンソールの **[概要]** ページで、より多くのダッシュボードウィジェットにアクセスでき、ダッシュボードのフィルターセットを保存して特定のセキュリティ問題にすばやく焦点を当てたり、ダッシュボードレイアウトをカスタマイズしたりできるようになりました。 | 2023 年 11 月 27 日 | 
| [中央設定](https://docs.aws.amazon.com/securityhub/latest/userguide/central-configuration-intro.html) | 中央設定は利用が可能になりました。Security Hub CSPM 委任管理者は、中央設定を使用して、複数の組織アカウント、組織単位 (OU)、リージョンで Security Hub CSPM、標準、およびコントロールを設定できます。 | 2023 年 11 月 27 日 | 
| [マネージドポリシーの更新](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubservicerolepolicy) | Security Hub CSPM でカスタマイズ可能なセキュリティコントロールプロパティを読み取りおよび更新できる新しいアクセス許可が `AWSSecurityHubServiceRolePolicy` マネージドポリシーに追加されました。 | 2023 年 11 月 26 日 | 
| [カスタムコントロールパラメータ](https://docs.aws.amazon.com/securityhub/latest/userguide/custom-control-parameters.html) | Security Hub CSPM コントロールの選択でパラメータ値をカスタマイズできるようになりました。これにより、特定のコントロールの検出結果をビジネス要件やセキュリティ上の期待とより関連性のあるものにすることができます。 | 2023 年 11 月 26 日 | 
| [マネージドポリシーの更新](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html) | Security Hub CSPM は、Security Hub CSPM の機能と AWS Organizationsとの統合をそれぞれ許可する `AWSSecurityHubFullAccess` と `AWSSecurityHubOrganizationsAccess` のマネージドポリシーを更新しました。 | 2023 年 11 月 16 日 | 
| [サービスマネージドスタンダードに追加された既存のセキュリティコントロール: AWS Control Tower](https://docs.aws.amazon.com/securityhub/latest/userguide/service-managed-standard-aws-control-tower.html) | 以下の既存の Security Hub CSPM コントロールがサービスマネージドスタンダードに追加されました AWS Control Tower。  **ACM.2**   **AppSync.5**   **CloudTrail.6**   **DMS.9**   **DocumentDB.3**   **DynamoDB.3**   **EC2.23**   **EKS.1**   **ElastiCache.3**   **ElastiCache.4**   **ElastiCache.5**   **ElastiCache.6**   **EventBridge.3**   **KMS.4**   **Lambda.3**   **MQ.5**   **MQ.6**   **MSK.1**   **RDS.12**   **RDS.15**   **S3.17**   | 2023 年 11 月 14 日 | 
| [マネージドポリシーの更新](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubservicerolepolicy) | Security Hub CSPM は、検出結果に関連するリソースタグを読み取ることができる新しいタグ付け権限を `AWSSecurityHubServiceRolePolicy` マネージドポリシーに追加しました。 | 2023 年 11 月 7 日 | 
| [新しいセキュリティコントロール](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-controls-reference.html) | 次の新しい Security Hub CSPM コントロールが使用できます。  [[AppSync.5] AWS AppSync GraphQL APIsは API キーで認証しないでください](appsync-controls.md#appsync-5)   [[DMS.6] DMS レプリケーションインスタンスでは、マイナーバージョンの自動アップグレードが有効になっている必要があります。](dms-controls.md#dms-6)   [[DMS.7] ターゲットデータベースの DMS レプリケーションタスクでは、ロギングが有効になっている必要があります。](dms-controls.md#dms-7)   [[DMS.8] ソースデータベースの DMS レプリケーションタスクでは、ロギングが有効になっている必要があります。](dms-controls.md#dms-8)   [[DMS.9] DMS エンドポイントは SSL を使用する必要があります。](dms-controls.md#dms-9)   [[DocumentDB.3] Amazon DocumentDB 手動クラスタースナップショットはパブリックにできません](documentdb-controls.md#documentdb-3)   [[DocumentDB.4] Amazon DocumentDB クラスターでは、監査ログを CloudWatch Logs に発行する必要があります](documentdb-controls.md#documentdb-4)   [[DocumentDB.5] Amazon DocumentDB では、削除保護が有効になっている必要があります](documentdb-controls.md#documentdb-5)   [[ECS.9] ECS タスク定義にはログ設定が必要です。](ecs-controls.md#ecs-9)   [[EventBridge.3] Amazon EventBridge カスタムイベントバスにリソースポリシーがアタッチされている必要があります](eventbridge-controls.md#eventbridge-3)   [[EventBridge.4] EventBridge グローバルエンドポイントでは、イベントの複製が有効になっている必要があります](eventbridge-controls.md#eventbridge-4)   [[MSK.1] MSK クラスターはブローカーノード間の転送時に暗号化される必要があります](msk-controls.md#msk-1)   [[MQ.5] ActiveMQ ブローカーはアクティブ/スタンバイデプロイメントモードを使用する必要があります](mq-controls.md#mq-5)   [[MQ.6] RabbitMQ ブローカーはクラスターデプロイメントモードを使用する必要があります。](mq-controls.md#mq-6)   [[NetworkFirewall.9] Network Firewall は削除保護を有効にする必要があります](networkfirewall-controls.md#networkfirewall-9)   [[RDS.34] Aurora MySQL DB クラスターでは、監査ログを CloudWatch Logs に発行する必要があります](rds-controls.md#rds-34)   [[RDS.35] RDS DB クラスターは自動マイナーバージョンアップグレードを有効にする必要があります](rds-controls.md#rds-35)   [[Route53.2] Route 53 のパブリックホストゾーンは DNS クエリをログに記録する必要があります](route53-controls.md#route53-2)   [[WAF.12] AWS WAF ルールでは CloudWatch メトリクスを有効にする必要があります](waf-controls.md#waf-12)   | 2023 年 10 月 10 日 | 
| [マネージドポリシーの更新](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubservicerolepolicy) | Security Hub CSPM は、アカウントと組織単位 (OU) の情報を取得できるようにする新しい組織アクションを `AWSSecurityHubServiceRolePolicy` マネージドポリシーに追加しました。また、Security Hub CSPM が標準やコントロールなどのサービス設定を読み取って更新できるようにする新しい Security Hub CSPM アクションも追加しました。 | 2023 年 9 月 27 日 | 
| [サービスマネージドスタンダードに追加された既存のセキュリティコントロール: AWS Control Tower](https://docs.aws.amazon.com/securityhub/latest/userguide/service-managed-standard-aws-control-tower.html) | 以下の既存の Security Hub CSPM コントロールがサービスマネージドスタンダードに追加されました AWS Control Tower。  [[Athena.1] Athena ワークグループは、保管中に暗号化する必要があります](athena-controls.md#athena-1)   [[DocumentDB.1] Amazon DocumentDB クラスターは、保管中に暗号化する必要があります](documentdb-controls.md#documentdb-1)   [[DocumentDB.2] Amazon DocumentDB クラスターには、適切なバックアップ保持期間が必要です](documentdb-controls.md#documentdb-2)   [[Neptune.1] Neptune DB クラスターは、保管中に暗号化する必要があります](neptune-controls.md#neptune-1)   [[Neptune.2] Neptune DB クラスターでは、監査ログを CloudWatch Logs に発行する必要があります](neptune-controls.md#neptune-2)   [[Neptune.3] Neptune DB クラスタースナップショットはパブリックにしないでください](neptune-controls.md#neptune-3)   [[Neptune.4] Neptune DB クラスターでは、削除保護が有効になっている必要があります](neptune-controls.md#neptune-4)   [[Neptune.5] Neptune DB クラスターでは、自動バックアップが有効になっている必要があります](neptune-controls.md#neptune-5)   [[Neptune.6] Neptune DB クラスタースナップショットは、保管中に暗号化する必要があります](neptune-controls.md#neptune-6)   [[Neptune.7] Neptune DB クラスターでは、IAM データベース認証が有効になっている必要があります](neptune-controls.md#neptune-7)   [[Neptune.8] Neptune DB クラスターでは、タグをスナップショットにコピーするように設定する必要があります](neptune-controls.md#neptune-8)   [[RDS.27] RDS DB クラスターは保管中に暗号化する必要があります](rds-controls.md#rds-27)   | 2023 年 9 月 26 日 | 
| [で利用可能な統合コントロールビューと統合コントロールの検出結果 AWS GovCloud (US)](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-findings-create-update.html#consolidated-control-findings) | 統合されたコントロールビューと統合されたコントロールの検出結果が AWS GovCloud (US) Regionで利用できるようになりました。Security Hub CSPM コンソールの **[コントロール]** ページには、標準全体のすべてのコントロールが表示されます。各コントロールは、標準全体で同じコントロール ID を持ちます。統合されたコントロールの検出結果を有効にすると、コントロールが複数の有効な標準に適用される場合でも、セキュリティチェックごとに 1 つの検出結果を受け取ります。 | 2023 年 9 月 6 日 | 
| [統合されたコントロールビューと統合されたコントロールの検出結果が中国リージョンで利用可能に](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-findings-create-update.html#consolidated-control-findings) | 統合されたコントロールビューと統合されたコントロールの検出結果が中国リージョンで利用できるようになりました。Security Hub CSPM コンソールの **[コントロール]** ページには、標準全体のすべてのコントロールが表示されます。各コントロールは、標準全体で同じコントロール ID を持ちます。統合されたコントロールの検出結果を有効にすると、コントロールが複数の有効な標準に適用される場合でも、セキュリティチェックごとに 1 つの検出結果を受け取ります。 | 2023 年 8 月 28 日 | 
| [イスラエル (テルアビブ) リージョンで Security Hub CSPM の提供を開始](https://docs.aws.amazon.com/general/latest/gr/sechub.html) | Security Hub CSPM をイスラエル (テルアビブ) でご利用いただけるようになりました。このリージョンでは、特定のセキュリティコントロールを除き、すべての Security Hub CSPM 機能を利用できるようになりました。詳細については、「[リージョン別のコントロールの可用性](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-regions.html#securityhub-regions-control-support)」を参照してください。 | 2023 年 8 月 8 日 | 
| [新しいセキュリティコントロール](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-controls-reference.html) | 次の新しい Security Hub CSPM コントロールが使用できます。  [[Athena.1] Athena ワークグループは、保管中に暗号化する必要があります](athena-controls.md#athena-1)   [[DocumentDB.1] Amazon DocumentDB クラスターは、保管中に暗号化する必要があります](documentdb-controls.md#documentdb-1)   [[DocumentDB.2] Amazon DocumentDB クラスターには、適切なバックアップ保持期間が必要です](documentdb-controls.md#documentdb-2)   [[Neptune.1] Neptune DB クラスターは、保管中に暗号化する必要があります](neptune-controls.md#neptune-1)   [[Neptune.2] Neptune DB クラスターでは、監査ログを CloudWatch Logs に発行する必要があります](neptune-controls.md#neptune-2)   [[Neptune.3] Neptune DB クラスタースナップショットはパブリックにしないでください](neptune-controls.md#neptune-3)   [[Neptune.4] Neptune DB クラスターでは、削除保護が有効になっている必要があります](neptune-controls.md#neptune-4)   [[Neptune.5] Neptune DB クラスターでは、自動バックアップが有効になっている必要があります](neptune-controls.md#neptune-5)   [[Neptune.6] Neptune DB クラスタースナップショットは、保管中に暗号化する必要があります](neptune-controls.md#neptune-6)   [[Neptune.7] Neptune DB クラスターでは、IAM データベース認証が有効になっている必要があります](neptune-controls.md#neptune-7)   [[Neptune.8] Neptune DB クラスターでは、タグをスナップショットにコピーするように設定する必要があります](neptune-controls.md#neptune-8)   [[RDS.27] RDS DB クラスターは保管中に暗号化する必要があります](rds-controls.md#rds-27)   | 2023 年 7 月 28 日 | 
| [自動化ルール基準の新しい演算子](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules.html#automation-rules-criteria-actions) | 自動化ルールのマッピングおよび文字列条件に対して、CONTAINS 比較演算子と NOT\$1CONTAINS 比較演算子を使用できるようになりました。 | 2023 年 7 月 25 日 | 
| [自動化ルール](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules.html) | Security Hub CSPM は、指定した条件に基づいて検出結果を自動的に更新する自動化ルールの提供を開始しました。 | 2023 年 6 月 13 日 | 
| [新しいサードパーティー統合](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Snyk は、Security Hub CSPM に検出結果を送信する新しいサードパーティーの統合です。 | 2023 年 6 月 12 日 | 
| [サービスマネージドスタンダードに追加された既存のセキュリティコントロール: AWS Control Tower](https://docs.aws.amazon.com/securityhub/latest/userguide/service-managed-standard-aws-control-tower.html) | 以下の既存の Security Hub CSPM コントロールがサービスマネージドスタンダードに追加されました AWS Control Tower。  [[Account.1] のセキュリティ連絡先情報を に提供する必要があります AWS アカウント](account-controls.md#account-1)   [[APIGateway.8] API Gateway ルートには認可タイプを指定する必要があります](apigateway-controls.md#apigateway-8)   [[APIGateway.9] API Gateway V2 ステージにアクセスロギングを設定する必要があります](apigateway-controls.md#apigateway-9)   [[CodeBuild.3] CodeBuild S3 ログは暗号化する必要があります](codebuild-controls.md#codebuild-3)   [[EC2.25] Amazon EC2 起動テンプレートがパブリック IP をネットワークインターフェイスに割り当てないようにすることをお勧めします](ec2-controls.md#ec2-25)   [[ELB.1] Application Load Balancer は、すべての HTTP リクエストを HTTPS にリダイレクトするように設定する必要があります](elb-controls.md#elb-1)   [[Redshift.10] Redshift クラスターは保存時に暗号化する必要があります](redshift-controls.md#redshift-10)   [[SageMaker.2] SageMaker ノートブックインスタンスはカスタム VPC で起動する必要があります](sagemaker-controls.md#sagemaker-2)   [[SageMaker.3] ユーザーは SageMaker ノートブックインスタンスのルートアクセス権を付与されてはなりません](sagemaker-controls.md#sagemaker-3)   [[WAF.10] AWS WAF ウェブ ACLs には少なくとも 1 つのルールまたはルールグループが必要です](waf-controls.md#waf-10)   | 2023 年 6 月 12 日 | 
| [新しいセキュリティコントロール](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-controls-reference.html) | 次の新しい Security Hub CSPM コントロールが使用できます。  [[ACM.2] ACM によって管理される RSA 証明書は、少なくとも 2,048 ビットのキーの長さを使用する必要があります](acm-controls.md#acm-2)   [[AppSync.2] AWS AppSync フィールドレベルのログ記録を有効にする必要があります](appsync-controls.md#appsync-2)   [[CloudFront.13] CloudFront ディストリビューションでは、オリジンアクセスコントロールを有効にする必要があります](cloudfront-controls.md#cloudfront-13)   [[ElasticBeanstalk.3] Elastic Beanstalk は CloudWatch にログをストリーミングする必要があります](elasticbeanstalk-controls.md#elasticbeanstalk-3)   [[S3.17] S3 汎用バケットは保管時に で暗号化する必要があります AWS KMS keys](s3-controls.md#s3-17)   [[StepFunctions.1] Step Functions ステートマシンではログ記録がオンになっている必要があります](stepfunctions-controls.md#stepfunctions-1)   | 2023 年 6 月 6 日 | 
| [アジアパシフィック (メルボルン) で Security Hub CSPM の提供を開始](https://docs.aws.amazon.com/general/latest/gr/sechub.html) | Security Hub CSPM をアジアパシフィック (メルボルン) でご利用いただけるようになりました。このリージョンでは、特定のセキュリティコントロールを除き、すべての Security Hub CSPM 機能を利用できるようになりました。詳細については、「[リージョン別のコントロールの可用性](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-regions.html#securityhub-regions-control-support)」を参照してください。 | 2023 年 5 月 25 日 | 
| [検出結果の履歴](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-view-details.html#finding-history) | Security Hub CSPM では、過去 90 日間の検出結果の履歴を追跡できるようになりました。 | 2023 年 5 月 4 日 | 
| [新しいセキュリティコントロール](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-controls-reference.html) | 次の新しい Security Hub CSPM コントロールが使用できます。  [[EKS.1] EKS クラスターエンドポイントがパブリックにアクセスできないようにする必要があります](eks-controls.md#eks-1)   [[ELB.16] Application Load Balancer は AWS WAF ウェブ ACL に関連付ける必要があります](elb-controls.md#elb-16)   [[Redshift.10] Redshift クラスターは保存時に暗号化する必要があります](redshift-controls.md#redshift-10)   [[S3.15] S3 汎用バケットでは Object Lock が有効になっている必要があります](s3-controls.md#s3-15)   | 2023 年 3 月 29 日 | 
| [統合されたコントロールの検出結果のサポートを拡大](https://docs.aws.amazon.com/securityhub/latest/userguide/asff-changes-consolidation.html#securityhub-findings-format-consolidated-control-findings) | [v2.0.0 AWS の自動セキュリティレスポンス](https://aws.amazon.com/solutions/implementations/aws-security-hub-automated-response-and-remediation/)は、統合コントロールの検出結果をサポートするようになりました。 | 2023 年 3 月 24 日 | 
| [Security Hub CSPM が新しい で利用可能に AWS リージョン](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-regions.html#securityhub-regions-control-support) | Security Hub CSPM は現在、アジアパシフィック (ハイデラバード)、欧州 (スペイン)、欧州 (チューリッヒ) でご利用いただけます。これらのリージョンでは、利用できるコントロールに制限があります。 | 2023 年 3 月 21 日 | 
| [マネージドポリシーの更新](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubservicerolepolicy) | Security Hub で、`AWSSecurityHubServiceRolePolicy` マネージドポリシーの既存の権限が更新されました。 | 2023 年 3 月 17 日 | 
| [NIST 800-53 標準の新しいセキュリティコントロール](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html) | Security Hub CSPM に次のセキュリティコントロールが追加されました。NIST 800-53 標準に適用できます。  [[Account.2] は AWS Organizations 組織の一部 AWS アカウント である必要があります](account-controls.md#account-2)   [[CloudWatch.15] CloudWatch アラームには、指定されたアクションが設定されている必要があります](cloudwatch-controls.md#cloudwatch-15)   [[CloudWatch.16] CloudWatch ロググループは指定した期間保持する必要があります](cloudwatch-controls.md#cloudwatch-16)   [[CloudWatch.17] CloudWatch アラームアクションをアクティブにする必要があります](cloudwatch-controls.md#cloudwatch-17)   [[DynamoDB.4] DynamoDB テーブルはバックアッププランにある必要があります](dynamodb-controls.md#dynamodb-4)   [[EC2.28] EBS ボリュームをバックアッププランの対象にすることをお勧めします](ec2-controls.md#ec2-28)   **EC2.29 — EC2 インスタンスは VPC で起動する必要があります** (廃止)   [[RDS.26] RDS DB インスタンスはバックアッププランで保護する必要があります](rds-controls.md#rds-26)   [[S3.14] S3 汎用バケットではバージョニングが有効になっている必要があります](s3-controls.md#s3-14)   [[WAF.11] AWS WAF ウェブ ACL ログ記録を有効にする必要があります](waf-controls.md#waf-11)   | 2023 年 3 月 3 日 | 
| [米国国立標準技術研究所 (NIST) 800-53 リビジョン 5](https://docs.aws.amazon.com/securityhub/latest/userguide/nist-standard.html) | Security Hub CSPM は NIST 800-53 リビジョン 5 標準をサポートするようになりました。これには、200 を超える適用可能なセキュリティコントロールがあります。 | 2023 年 2 月 28 日 | 
| [統合コントロールビューとコントロールの検出結果](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-findings-create-update.html#consolidated-control-findings) | 統合されたコントロールビューのリリースに伴い、Security Hub CSPM コンソールの **[コントロール]** ページに、標準全体のすべてのコントロールが表示されます。各コントロールは、標準全体で同じコントロール ID を持ちます。統合されたコントロールの検出結果を有効にすると、コントロールが複数の有効な標準に適用される場合でも、セキュリティチェックごとに 1 つの検出結果を受け取ります。 | 2023 年 2 月 23 日 | 
| [新しいセキュリティコントロール](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | 次の新しい Security Hub CSPM コントロールが使用できます。一部、[リージョン別の制限](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-regions.html#securityhub-regions-control-support)があるコントロールがあります。  [[ElastiCache.1] ElastiCache (Redis OSS) クラスターでは自動バックアップを有効にする必要があります](elasticache-controls.md#elasticache-1)   [[ElastiCache.2] ElastiCache クラスターでは、マイナーバージョンの自動アップグレードを有効にする必要があります。](elasticache-controls.md#elasticache-2)   [[ElastiCache.3] ElastiCache (Redis OSS) レプリケーショングループでは、自動フェイルオーバーを有効にする必要があります](elasticache-controls.md#elasticache-3)   [[ElastiCache.4] ElastiCache レプリケーショングループは保管中に暗号化する必要があります](elasticache-controls.md#elasticache-4)   [[ElastiCache.5] ElastiCache レプリケーショングループは転送時に暗号化する必要があります](elasticache-controls.md#elasticache-5)   [[ElastiCache.6] 以前のバージョンの ElastiCache (Redis OSS) レプリケーショングループでは Redis OSS AUTH を有効にする必要があります](elasticache-controls.md#elasticache-6)   [[ElastiCache.7] ElastiCache クラスターでは、デフォルトのサブネットグループを使用しないでください](elasticache-controls.md#elasticache-7)   | 2023 年 2 月 16 日 | 
| [新しい ASFF フィールド](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-findings-create-update.html#control-findings-asff-productfields) | Security Hub CSPM はProductFields.ArchivalReasons:0/Description および ProductFields.ArchivalReasons:0/ReasonCode を AWS Security Finding 形式 (ASFF) に追加しました。 | 2023 年 2 月 8 日 | 
| [新しい ASFF フィールド](https://docs.aws.amazon.com/securityhub/latest/userguide/asff-top-level-attributes.html#asff-compliance) | Security Hub CSPM に Compliance.AssociatedStandards と Compliance.SecurityControlId が AWS Security Finding 形式 (ASFF) に追加されました。 | 2023 年 1 月 31 日 | 
| [脆弱性の詳細が公開されました](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-view-details.html) | Amazon Inspector が Security Hub CSPM に送信する結果について、Security Hub CSPM コンソールで脆弱性の詳細を確認できるようになりました。 | 2023 年 1 月 14 日 | 
| [中東 (UAE) で Security Hub CSPM の提供を開始](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-regions.html) | Security Hub CSPM が中東 (UAE) で利用可能になりました。一部、リージョン別の制限があるコントロールがあります。 | 2023 年 1 月 12 日 | 
| [MetricStream とのサードパーティ統合を追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Security Hub CSPM は、中国と を除くすべてのリージョンMetricStreamで とのサードパーティー統合をサポートするようになりました AWS GovCloud (US)。 | 2023 年 1 月 11 日 | 
| [組織アカウント上限の引き上げ](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub_limits.html) | Security Hub CSPM は、リージョンごとの各 Security Hub CSPM 管理者アカウントにつき、最大 11,000 のメンバーアカウントをサポートするようになりました。 | 2022 年 12 月 27 日 | 
| [ElasticBeanstalk.3 のロールバック](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Security Hub CSPM は、すべてのリージョンの FSBP 標準で、コントロール「**[ElasticBeanstalk.3] Elastic Beanstalk は CloudWatch にログをストリーミングする必要があります**」のロールバックを行いました。 | 2022 年 12 月 21 日 | 
| [ Security Hub CSPM で新しいセキュリティコントロールを追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | 新しい Security Hub CSPM コントロールは、FSBP 標準を有効にしているお客様が使用できます。一部、[リージョン別の制限](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-regions.html#securityhub-regions-control-support)があるコントロールがあります。 | 2022 年 12 月 15 日 | 
| [今後予定されている機能についてのガイダンス](https://docs.aws.amazon.com/securityhub/latest/userguide/prepare-upcoming-features.html) | Security Hub CSPM は、統合されたコントロールビューと統合されたコントロールの検出結果という、2 つの新機能をリリースする予定です。これらの今後予定されている機能は、統制結果フィールドや値に依存する既存のワークフローに影響を与える可能性があります。 | 2022 年 12 月 9 日 | 
| [Amazon Security Lake の統合の提供を開始](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integration-security-lake) | Security Lake は Security Hub CSPM の検出結果を受け取ることで、Security Hub CSPM と統合されるようになりました。 | 2022 年 11 月 29 日 | 
| [サービスマネージドスタンダードのサポート: AWS Control Tower](https://docs.aws.amazon.com/securityhub/latest/userguide/service-managed-standard-aws-control-tower.html) | Security Hub CSPM は、Service-Managed Standard: という新しいセキュリティ標準をサポートしています AWS Control Tower。 AWS Control Tower はこの標準を管理します。 | 2022 年 11 月 28 日 | 
| [CIS AWS Foundations Benchmark v1.4.0 が中国リージョンで利用可能に](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cis-controls-1.4.0.html) | Security Hub CSPM は、中国リージョンで CIS AWS Foundations Benchmark v1.4.0 をサポートするようになりました。 | 2022 年 11 月 18 日 | 
| [Jira Service Management Cloud の統合の提供を開始](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html#integration-atlassian-jira-service-management-cloud) | Jira Service Management Cloud は、中国リージョンを除くすべての利用可能なリージョンで、Security Hub CSPM の検出結果を受け取るようになりました。 | 2022 年 11 月 17 日 | 
| [AWS IoT Device Defender 統合が利用可能に](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integration-iot-device-defender) | AWS IoT Device Defender は、利用可能なすべてのリージョンで Security Hub CSPM に検出結果を送信するようになりました。 | 2022 年 11 月 17 日 | 
| [CIS AWS Foundations Benchmark v1.4.0 のサポート](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cis-controls-1.4.0.html) | Security Hub CSPM は、CIS AWS Foundations Benchmark v1.4.0 をサポートするセキュリティコントロールを提供するようになりました。この標準は、中国リージョンを除くすべての利用可能なリージョンで利用できます。 | 2022 年 11 月 9 日 | 
| [での Security Hub CSPM の発表のサポート AWS GovCloud (US)](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-announcements.html) |  AWS GovCloud (米国東部) および GovCloud (米国西部) の Amazon Simple Notification Service (Amazon SNS) で Security Hub CSPM の発表をサブスクライブして、Security Hub CSPM に関する通知を受信できるようになりました。 AWS GovCloud  | 2022 年 10 月 3 日 | 
| [AWS Security Hub CSPM が新しいセキュリティコントロールを追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | 新しい Security Hub CSPM コントロール **AutoScaling.9** は、FSBP 標準を有効にしているお客様が使用できます。コントロールには[リージョン別の制限](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-regions.html#securityhub-regions-control-support)がある場合があります。 | 2022 年 9 月 1 日 | 
| [Security Hub CSPM の発表のサブスクライブ](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-announcements.html) | Amazon Simple Notification Service (Amazon SNS) を使用して Security Hub CSPM の発表をサブスクライブし、Security Hub CSPM に関する通知を受け取ることができるようになりました。 | 2022 年 8 月 29 日 | 
| [クロスリージョン集約のためのリージョン拡張](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-aggregation.html) | クロスリージョン集約を AWS GovCloud (US)の結果、結果の更新、インサイトに使用できるようになりました。 | 2022 年 8 月 2 日 | 
| [新しいサードパーティー製品の統合](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Fortinet – FortiCNP は Security Hub CSPM の結果を受信するサードパーティー統合です。JFrog は Security Hub CSPM に結果を送信するサードパーティー統合です。 | 2022 年 7 月 26 日 | 
| [EC2.27 は廃止されました](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Security Hub CSPM で廃止された **EC2.27 – 実行中の EC2 インスタンスはキーペア** ( AWS Foundational Security Best Practices (FSBP) 標準の以前のコントロール) を使用すべきではありません。 | 2022 年 7 月 20 日 | 
| [Lambda.2 は python3.6 をサポートしなくなりました](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#fsbp-lambda-2) | Security Hub CSPM は**、Lambda.2 のパラメータとして python3.6 をサポートしなくなりました。Lambda 関数は、 Foundational Security Best Practices (FSBP) 標準のコントロールであるサポートされているランタイムを使用する必要があります**。 AWS  | 2022 年 7 月 19 日 | 
| [AWS Security Hub CSPM で新しいセキュリティコントロールを追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | 新しい Security Hub CSPM コントロールは、FSBP 標準を有効にしているお客様が使用できます。一部、[リージョン別の制限](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-regions.html#securityhub-regions-control-support)があるコントロールがあります。 | 2022 年 6 月 22 日 | 
| [AWS Security Hub CSPM が新しいリージョンをサポート](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-regions.html#securityhub-control-support-apsoutheast-3) | Security Hub CSPM をアジアパシフィック (ジャカルタ) でご利用いただけるようになりました。このリージョンでは、一部のコントロールが使用できません。 | 2022 年 6 月 7 日 | 
| [AWS Security Hub CSPM と の統合を改善 AWS Config](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integration-config) | Security Hub CSPM ユーザーは、 AWS Config ルール評価の結果を Security Hub CSPM の結果として表示できます。 | 2022 年 6 月 6 日 | 
| [自動で有効化された標準をオプトアウトする機能が追加されました](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html) | と統合したユーザーの場合 AWS Organizations、この機能を使用すると、Security Hub CSPM 管理者アカウントにログインし、新しいメンバーアカウントを自動有効化標準からオプトアウトできます。 | 2022 年 4 月 25 日 | 
| [クロスリージョン集約が拡張されました](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-aggregation.html) | コントロールステータスとセキュリティスコアにクロスリージョン集約が追加されました。 | 2022 年 4 月 20 日 | 
| [CompanyName と ProductName がトップレベルの属性になりました](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-custom-providers.html#securityhub-custom-providers-bfi-reqs) | カスタムインテグレーションに関連付けられた会社名および製品名を設定するための、新しいトップレベル属性が追加されました | 2022 年 4 月 1 日 | 
| [AWS Foundational Security Best Practices 標準に新しいコントロールを追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) |  AWS Foundational Security Best Practices 標準に 5 つの新しいコントロールを追加しました。 | 2022 年 3 月 31 日 | 
| [新しいリソースの詳細オブジェクトが ASFF に追加されました](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | `AwsRdsDbSecurityGroup` リソースタイプが ASFF に追加されました。 | 2022 年 3 月 25 日 | 
| [ASFF に新しいリソースの詳細が追加されました](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | その他の詳細が `AwsAutoScalingScalingGroup`、`AwsElbLoadBalancer`、`AwsRedshiftCluster`、`AwsCodeBuildProject` に追加されました。 | 2022 年 3 月 25 日 | 
| [AWS Foundational Security Best Practices 標準に新しいコントロールを追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) |  AWS Foundational Security Best Practices 標準に 15 の新しいコントロールを追加しました。 | 2022 年 3 月 16 日 | 
| [AWS Foundational Security Best Practices 標準と Payment Card Industry Data Security Standard (PCI DSS) に新しいコントロールを追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Amazon OpenSearch Service、Amazon RDS、Amazon EC2、Elastic Load Balancing、CloudFront の新しいコントロールが AWS Foundational Security Best Practices 標準に追加されました。また、OpenSearch Service の 2 つの新しいコントロールが PCI DSS に追加されました。 | 2022 年 2 月 15 日 | 
| [ASFF に新しいフィールドを追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | 次の新しいフィールドが追加されました: Sample。 | 2022 年 1 月 26 日 | 
| [との統合を追加 AWS Health](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integration-health) | AWS Health はservice-to-serviceイベントメッセージングを使用して、結果を Security Hub CSPM に送信します。 | 2022 年 1 月 19 日 | 
| [との統合を追加 AWS Trusted Advisor](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integration-trusted-advisor) | Trusted Advisor は、チェックの結果を Security Hub CSPM の検出結果として Security Hub CSPM に送信します。Security Hub CSPM は、 AWS 基本的なセキュリティのベストプラクティスチェックの結果を に送信します Trusted Advisor。 | 2022 年 1 月 18 日 | 
| [ASFF のリソースの詳細オブジェクトを更新](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | `MixedInstancesPolicy` および `AvailabilityZones` が `AwsAutoScalingAutoScalingGroup` に追加されました。`MetadataOptions` が `AwsAutoScalingLaunchConfiguration` に追加されました。`BucketVersioningConfiguration` が `AwsS3Bucket` に追加されました。 | 2021 年 12 月 20 日 | 
| [ASFF ドキュメントの出力を更新](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | ASFF 属性の説明は、以前は 1 つのトピックにまとめられていました。各最上位レベルのオブジェクトと各リソースの詳細オブジェクトが、独自のトピックに移動されました。ASFF 構文のトピックには、これらのトピックへのリンクが含まれています。 | 2021 年 12 月 20 日 | 
| [の ASFF に新しいリソース詳細オブジェクトを追加 AWS Network Firewall](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | に AWS Network Firewall、、`AwsNetworkFirewallFirewall`、`AwsNetworkFireFirewallPolicy`および のリソース詳細オブジェクトが追加されました`AwsNetworkFirewallRuleGroup`。 | 2021 年 12 月 20 日 | 
| [Amazon Inspector の新しいバージョンのサポートの追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integration-amazon-inspector) | Security Hub CSPM が Amazon Inspector Classic だけでなく Amazon Inspector の新バージョンとも統合されました。Amazon Inspector が Security Hub CSPM に結果を送信します。 | 2021 年 11 月 29 日 | 
| [EC2.19 の重要度を変更](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#fsbp-ec2-19) | EC2.19 (セキュリティグループが、リスクの高いポートへの無制限アクセスを許可しない) の重要度 が「高」から「重大」に変更されました。 | 2021 年 11 月 17 日 | 
| [Sonrai Dig との新しい統合](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Security Hub CSPM で Sonrai Dig との統合が可能となりました。Sonrai Dig はクラウド環境を監視して、セキュリティリスクを特定します。Sonrai Dig は検出結果を Security Hub CSPM に送信します。 | 2021 年 11 月 12 日 | 
| [CIS 2.1 および CloudTrail.1 コントロールのチェックを更新](#doc-history) | CIS 2.1 と CloudTrail.1 では、少なくとも 1 つのマルチリージョン CloudTrail 追跡が設定されていることを確認する以外に、少なくとも 1 つのマルチリージョン CloudTrail 追跡で `ExcludeManagementEventSources` パラメータが空であることもチェックします。 | 2021 年 11 月 9 日 | 
| [VPC エンドポイントのサポートを追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-vpc-endpoints.html) | Security Hub CSPM が と統合 AWS PrivateLink され、VPC エンドポイントがサポートされるようになりました。 | 2021 年 11 月 3 日 | 
| [AWS Foundational Security Best Practices 標準にコントロールを追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Elastic Load Balancing (ELB.2 および ELB.8) と AWS Systems Manager (SSM.4) の新しいコントロールを追加しました。 | 2021 年 11 月 2 日 | 
| [EC2.19 コントロールのチェックにポートを追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#fsbp-ec2-19) | EC2.19 では、セキュリティグループが次のポートへの無制限の入力アクセスを許可しないこともチェックするようになりました: 3000 (Go、Node.js、および Ruby の ウェブ開発フレームワーク)、5000 (Python ウェブ開発フレームワーク)、8088 (レガシー HTTP ポート)、8888 (代替 HTTP ポート) | 2021 年 10 月 27 日 | 
| [Logz.io クラウド SIEM との統合を追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Logz.io は、セキュリティチームがリアルタイムでセキュリティの脅威を検出、分析、対応できるように、ログとイベントデータの高度な相関を提供する Cloud SIEM のプロバイダです。Logz.io は、Security Hub CSPM から検出結果を受け取ります。 | 2021 年 10 月 25 日 | 
| [リージョン間の結果集約のサポートを追加](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-aggregation.html) | クロスリージョン集約では、リージョンを変更しなくても、すべての結果を確認できます。管理者アカウントによって、集約リージョンとリンクされたリージョンが選択されます。管理者アカウントとそのメンバーアカウントの結果が、リンクされたリージョンから集約リージョンに集約されます。 | 2021 年 10 月 20 日 | 
| [ASFF のリソースの詳細オブジェクトを更新](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | ビューワーの証明書の詳細が `AwsCloudFrontDistribution` に追加されました。その他の詳細が `AwsCodeBuildProject` に追加されました。ロードバランサーの属性が `AwsElbV2LoadBalancer` に追加されました。S3 バケット所有者のアカウント識別子が `AwsS3Bucket` に追加されました。 | 2021 年 10 月 8 日 | 
| [新しいリソースの詳細オブジェクトを ASFF に追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | 次の新しいリソースの詳細オブジェクトが ASFF に追加されました: `AwsEc2VpcEndpointService`、`AwsEcrRepository`、`AwsEksCluster`、`AwsOpenSearchServiceDomain`、`AwsWafRateBasedRule`、`AwsWafRegionalRateBasedRule`、`AwsXrayEncryptionConfig` | 2021 年 10 月 8 日 | 
| [Lambda.2 コントロールから非推奨のランタイムを削除](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#fsbp-lambda-2) |  AWS Foundational Security Best Practices 標準で、 は [Lambda.2] Lambda 関数から`dotnetcore2.1`ランタイムを削除し、サポートされているランタイムを使用する必要があります。 **** | 2021 年 10 月 6 日 | 
| [Check Point 統合の新しい名前](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Check Point Dome9 アークとの統合が Check Point CloudGuard Posture Management になりました。統合 ARN は変更されませんでした。 | 2021 年 10 月 1 日 | 
| [Alcide との統合を削除](#doc-history) | Alcide kAudit との統合は中止されます。 | 2021 年 9 月 30 日 | 
| [EC2.19 の重要度を変更](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#fsbp-ec2-19) | 「**[EC2.19] セキュリティグループが、リスクの高いポートへの無制限アクセスを許可しない**」の重要度が「中」から「高」に変更されました。 | 2021 年 9 月 30 日 | 
| [との統合 AWS Organizations が中国リージョンでサポートされるようになりました](#doc-history) | Security Hub CSPM と Organizations の統合が中国 (北京) と中国 (寧夏) でサポートされるようになりました。 | 2021 年 9 月 20 日 | 
| [S3.1 および PCI.S3.6 コントロールの新しい AWS Config ルール](#doc-history) | S3.1 と PCI.S3.6 の両方で、Amazon S3 ブロックパブリックアクセスの設定が有効になっていることが確認されます。これらのコントロールの AWS Config ルールが から `s3-account-level-public-access-blocks` に変更されました`s3-account-level-public-access-blocks-periodic`。 | 2021 年 9 月 14 日 | 
| [Lambda.2 コントロールから非推奨のランタイムを削除](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#fsbp-lambda-2) |  AWS Foundational Security Best Practices 標準で、 は [Lambda.2] Lambda 関数から `nodejs10.x`および `ruby2.5`ランタイムを削除し、サポートされているランタイムを使用する必要があります。 **** | 2021 年 9 月 13 日 | 
| [CIS 2.2 コントロールの重要度を変更](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cis-controls.html#securityhub-cis-controls-2.2) | CIS AWS Foundations Benchmark 標準では、**2.2 の重要度。- 「CloudTrailのログファイル検証が有効であることを確認する**」の重要度が「低」から「中」に変更されました。 | 2021 年 9 月 13 日 | 
| [AWS Foundational Security Best Practices 標準の ECS.1、Lambda.2、SSM.1 を更新](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) |  AWS Foundational Security Best Practices 標準では、ECS.1 に に設定された`SkipInactiveTaskDefinitions`パラメータが追加されました`true`。これにより、コントロールはアクティブなタスク定義のみをチェックします。Lambda.2 では、Python 3.9 がランタイムのリストに追加されました。SSM.1 は、停止中および実行中の両方のインスタンスをチェックするようになりました。 | 2021 年 9 月 7 日 | 
| [PCI.Lambda.2 コントロールによって Lambda @Edge リソースを除外](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-pci-controls.html) | Payment Card Industry Data Security Standard (PCI DSS) では、PCI.Lambda.2 コントロールによって Lambda @Edge リソースが除外されるようになりました。 | 2021 年 9 月 7 日 | 
| [HackerOne Vulnerability Intelligence との統合を追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Security Hub CSPM で HackerOne Vulnerability Intelligence との統合が可能になりました。この統合によって、結果が Security Hub CSPM に送信されるようになります。 | 2021 年 9 月 7 日 | 
| [ASFF のリソースの詳細オブジェクトを更新](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | `AwsKmsKey` には、`KeyRotationStatus` が追加されました。`AwsS3Bucket` には、`AccessControlList`、`BucketLoggingConfiguration`、`BucketNotificationConfiguration`、および `BucketWebsiteConfiguration` が追加されました。 | 2021 年 9 月 2 日 | 
| [新しいリソースの詳細オブジェクトを ASFF に追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | 次の新しいリソースの詳細オブジェクトが ASFF に追加されました: `AwsAutoScalingLaunchConfiguration`、`AwsEc2VpnConnection`、および `AwsEcrContainerImage`。 | 2021 年 9 月 2 日 | 
| [ASFF で `Vulnerabilities` オブジェクトに詳細を追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | `Cvss` では、`Adjustments` と `Source` が追加されました。`VulnerablePackages` では、ファイルパスとパッケージマネージャーが追加されました。 | 2021 年 9 月 2 日 | 
| [Systems Manager Explorer および OpsCenter の統合が中国リージョンでサポートされるようになります](#doc-history) | Security Hub CSPM と SSM Explorer および OpsCenter の統合が中国 (北京) と中国 (寧夏) でサポートされるようになりました。 | 2021 年 8 月 31 日 | 
| [Lambda.4 コントロールの廃止](#doc-history) | Security Hub CSPM では、コントロール「**[Lambda.4] Lambda 関数にはデッドレターキューが設定されている必要があります**」が廃止されます。このコントロールが使用停止されると、コンソールに表示されなくなり、Security Hub CSPM はそのコントロールに対するチェックを実行しません。 | 2021 年 8 月 31 日 | 
| [PCI.EC2.3 コントロールの廃止](#doc-history) | Security Hub CSPM では、コントロール「**[PCI.EC2.3] 未使用の EC2 セキュリティグループを削除する必要があります**」が廃止されます。このコントロールが使用停止されると、コンソールに表示されなくなり、Security Hub CSPM はそのコントロールに対するチェックを実行しません。 | 2021 年 8 月 27 日 | 
| [Security Hub CSPM によるカスタムアクションへの検出結果の送信方法の変更](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cloudwatch-events.html) | カスタムアクションに検出結果を送信するとき、Security Hub CSPM が個別の**Security Hub Findings - Custom Action** イベントの各検出結果を送信するようになりました。 | 2021 年 8 月 20 日 | 
| [カスタム Lambda ランタイムの新しいコンプライアン状況理由コードを追加](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-findings-create-update.html#control-findings-asff-compliance) | 新しい `LAMBDA_CUSTOM_RUNTIME_DETAILS_NOT_AVAILABLE` コンプライアンス状況理由コードが追加されました。この理由コードは、Security Hub CSPM がカスタム Lambda ランタイムに対してチェックを実行できなかったことを示しています。 | 2021 年 8 月 20 日 | 
| [AWS Firewall Manager 統合が中国リージョンでサポートされるようになりました](#doc-history) | Security Hub CSPM と Firewall Manager の統合が中国 (北京) および中国 (寧夏) でサポートされるようになりました。 | 2021 年 8 月 19 日 | 
| [Caveonix Cloud および Forcepoint Cloud Security Gateway との新しい統合](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Security Hub CSPM で Caveonix Cloud および Forcepoint Cloud Security Gateway との統合が可能になりました。両方の統合によって、結果が Security Hub CSPM に送信されるようになります。 | 2021 年 8 月 10 日 | 
| [ASFF に新しい `CompanyName`、`ProductName`、および `Region` 属性を追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | ASFF の最上位レベルに `CompanyName`、`ProductName`、および `Region` フィールドが追加されました。これらのフィールドは自動的に入力され、カスタム製品統合を除き、`BatchImportFindings` または `BatchUpdateFindings` を使用して更新することはできません。コンソールでは、検索フィルターによってこれらの新しいフィールドが使用されます。API では、`CompanyName` および `ProductName` フィルターによって `ProductFields` の属性が使用されます。 | 2021 年 7 月 23 日 | 
| [ASFF のリソースの詳細オブジェクトを追加および更新](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | 新しい `AwsRdsEventSubscription` リソースタイプと新しいリソースの詳細が追加されました。`AwsEcsService` リソースタイプのリソースの詳細が追加されました。`AwsElasticsearchDomain` リソースの詳細オブジェクトに属性が追加されました | 2021 年 7 月 23 日 | 
| [AWS Foundational Security Best Practices 標準にコントロールを追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Amazon API Gateway (APIGateway.5)、Amazon EC2 (EC2.19)、Amazon ECS (ECS.2)、Elastic Load Balancing (ELB.7)、Amazon OpenSearch Service (ES.5～ES.8)、Amazon RDS (RDS.16～RDS.23)、Amazon Redshift (Redshift.4)、Amazon SQS (SQS.1) の新しいコントロールが追加されました。 | 2021 年 7 月 20 日 | 
| [サービスにリンクされたロールマネージドポリシー内の許可を移動](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubservicerolepolicy) | マネージドポリシー `AWSSecurityHubServiceRolePolicy` 内の `config:PutEvaluations` 許可が移動され、すべてのリソースに適用されるようになりました。 | 2021 年 7 月 14 日 | 
| [AWS Foundational Security Best Practices 標準にコントロールを追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Amazon API Gateway (APIGateway.4)、Amazon CloudFront (CloudFront.5 および CloudFront.6)、Amazon EC2 (EC2.17 および EC2.18)、Amazon ECS (ECS.1)、Amazon OpenSearch Service (ES.4)、 AWS Identity and Access Management (IAM.21)、Amazon RDS (RDS.15)、Amazon S3 (S3.8) の新しいコントロールが追加されました。 | 2021 年 7 月 8 日 | 
| [統制結果の新しいコンプライアンス状況の理由コードを追加](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-findings-create-update.html#control-findings-asff-compliance) | `INTERNAL_SERVICE_ERROR` は、不明なエラーが発生したことを示します。`SNS_TOPIC_CROSS_ACCOUNT` は、SNS トピックが別のアカウントによって所有されていることを示します。`SNS_TOPIC_INVALID` は、関連付けられた SNS トピックが無効であることを示します。 | 2021 年 7 月 6 日 | 
| [チャットアプリケーションで Amazon Q Developer との統合を追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html) | チャットアプリケーションで Amazon Q Developer との統合を追加しました。Security Hub CSPM は、チャットアプリケーションで Amazon Q Developer に検出結果を送信します。 | 2021 年 6 月 30 日 | 
| [サービスにリンクされたロールマネージドポリシーに新しい許可を追加](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhubservicerolepolicy) | マネージドポリシー `AWSSecurityHubServiceRolePolicy` に新しい許可が追加され、サービスにリンクされたロールで AWS Configに評価結果を提供できるようになりました。 | 2021 年 6 月 29 日 | 
| [ASFF の新規および更新されたリソース詳細オブジェクト](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | ECS クラスタおよび ECS タスク定義の新しいリソースの詳細オブジェクトが追加されました。EC2 インスタンスオブジェクトが更新されて、関連付けられているネットワークインターフェイスが一覧表示されるようになりました。API Gateway V2 のステージのクライアント証明書 ID が追加されました。S3 バケットのライフサイクル設定が追加されました。 | 2021 年 6 月 24 日 | 
| [集約されたコントロールステータスと標準のセキュリティスコアの計算を更新](#doc-history) | Security Hub CSPM で 24 時間ごとに全体的なコントロールステータスと標準のセキュリティスコアが計算されるようになりました。管理者アカウントの場合、アカウントごとに各コントロールが有効または無効かどうかがスコアに反映されるようになりました。 | 2021 年 6 月 23 日 | 
| [中断されているアカウントの Security Hub CSPM の処理に関する情報を更新](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-data-retention.html#securityhub-effects-account-suspended) |  AWSで中断されているアカウントを Security Hub CSPM が処理する方法に関する情報が追加されました。 | 2021 年 6 月 23 日 | 
| [個々の管理者アカウントの有効化/無効化されたコントロールを表示するタブを追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-view-controls.html#standard-details-admin-additional-tabs) | 管理者アカウントの場合、標準の詳細ページのメインタブに、アカウント間で集約された情報が表示されます。新しい **[Enabled for this account]** (このアカウントでは有効) および **[Disabled for this account]** (このアカウントでは無効) タブには、個々の管理者アカウントに対して有効または無効になっているアカウントが一覧表示されます。 | 2021 年 6 月 23 日 | 
| [`Lambda.2` のパラメータに `java8.al2` を追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#fsbp-lambda-2) |  AWS Foundational Security Best Practices 標準で、 が`Lambda.2`コントロールでサポートされているランタイム`java8.al2`に追加されました。 | 2021 年 6 月 8 日 | 
| [MicroFocus ArcSight および NETSCOUT Cyber Investigator との新しい統合](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | MicroFocus ArcSight および NETSCOUT Cyber Investigator との統合が追加されました。MicroFocus ArcSight が Security Hub CSPM からの結果を受信します。NETSCOUT Cyber Investigator が検出結果を Security Hub CSPM に送信します。 | 2021 年 6 月 7 日 | 
| [`AWSSecurityHubServiceRolePolicy` の詳細を追加](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html) | マネージドポリシーセクションが更新され、既存のマネージドポリシー `AWSSecurityHubServiceRolePolicy` の詳細が追加されました。これは Security Hub CSPM サービスにリンクされたロールによって使用されます。 | 2021 年 6 月 4 日 | 
| [Jira サービス管理との新しい統合](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) |  AWS Service Management Connector for Jira は検出結果を Jira に送信し、それを使用して Jira の問題を作成します。Jira 問題が更新されると、Security Hub CSPM の対応する検出結果も更新されます。 | 2021 年 5 月 26 日 | 
| [アジアパシフィック (大阪) リージョンでサポートされているコントロールリストを更新](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-regions.html#securityhub-control-support-apnortheast3) | CIS AWS Foundations 標準と Payment Card Industry Data Security Standard (PCI DSS) を更新し、アジアパシフィック (大阪) でサポートされていないコントロールを示しました。 | 2021 年 5 月 21 日 | 
| [Sysdig Secure for cloud との新しい統合](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Sysdig Secure for cloud との統合が追加されました。この統合によって、結果が Security Hub CSPM に送信されるようになります。 | 2021 年 5 月 14 日 | 
| [AWS Foundational Security Best Practices 標準にコントロールを追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Amazon API Gateway (APIGateway.2 および APIGateway.3), AWS CloudTrail 、 (CloudTrail.4 および CloudTrail.5),、Amazon EC2 (EC2.15 および EC2.16) AWS Elastic Beanstalk 、 (ElasticBeanstalk.1 および ElasticBeanstalk.2), AWS Lambda 、(Lambda.4)、Amazon RDS (RDS.12 – RDS.14)、Amazon Redshift (Redshift.7) AWS Secrets Manager 、(SecretsManager.3 および SecretsManager.4), の新しいコントロールを追加しました。 AWS WAF  | 2021 年 5 月 10 日 | 
| [GuardDuty および Amazon RDS コントロールの更新](#doc-history) | `GuardDuty.1` および `PCI.GuardDuty.1` の重要度が「中」から「高」に変更されました。`databaseEngines` パラメータが `RDS.8` に追加されました。 | 2021 年 5 月 4 日 | 
| [新しいリソースの詳細を ASFF に追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | に`Resources.Details`、Amazon EC2 ネットワーク ACLs、Amazon EC2 サブネット、 AWS Elastic Beanstalk 環境の新しいリソース詳細オブジェクトが追加されました。 | 2021 年 5 月 3 日 | 
| [Amazon EventBridge ルールのフィルター値を指定するコンソールフィールドを追加](#doc-history) | Security Hub CSPM EventBridge ルールの定義済みの新しいフィルターパターンには、フィルター値を指定するのに使用できるコンソールフィールドが用意されています。 | 2021 年 4 月 30 日 | 
| [AWS Systems Manager Explorer および OpsCenter との統合を追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html) | Security Hub CSPM は、Systems Manager Explorer および OpsCenter との統合をサポートするようになりました。この統合によって、Security Hub CSPM から結果を受け取り、Security Hub CSPM でこれらの結果が更新されます。 | 2021 年 4 月 26 日 | 
| [製品統合の新しいタイプ](#doc-history) | 新しい統合タイプ、`UPDATE_FINDINGS_IN_SECURITY_HUB` は、製品統合によって Security Hub CSPM から受け取った結果が更新されることを示します。 | 2021 年 4 月 22 日 | 
| [「マスターアカウント」という用語を「管理者アカウント」に変更](#doc-history) | 「マスターアカウント」という用語が「管理者アカウント」に変更されました。この用語は、Security Hub CSPM コンソールと API でも変更されます。 | 2021 年 4 月 22 日 | 
| [HTTP を Websocket に置き換えるように APIGateway.1 を更新](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#fsbp-apigateway-1) | APIGateway.1 のタイトル、説明、および修正が更新されました。コントロールは、HTTP API 実行ログではなく Websocket API 実行ログをチェックするようになりました。 | 2021 年 4 月 9 日 | 
| [Amazon GuardDuty の統合が中国 (北京と寧夏) でサポートされるようになります](#doc-history) | Security Hub CSPM と GuardDuty の統合が中国 (北京) および中国 (寧夏) でサポートされるようになりました。 | 2021 年 4 月 5 日 | 
| [Lambda.2 コントロールのサポートされているランタイムに `nodejs14.x` を追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#fsbp-lambda-2) | Foundational Security Best Practices 標準の Lambda.2 コントロールでは、`nodejs14.x` ランタイムがサポートされるようになりました。 | 2021 年 3 月 30 日 | 
| [Security Hub CSPM をアジアパシフィック (大阪) で開始](#doc-history) | Security Hub CSPM がアジアパシフィック (大阪) リージョンでご利用いただけるようになりました。 | 2021 年 3 月 29 日 | 
| [結果の詳細に結果プロバイダーフィールドを追加](#doc-history) | 結果の詳細パネルの新しい **[Finding Provider Fields]** (結果プロバイダフィールド) セクションには、信頼度、重大度、関連する結果、重要度、およびタイプの結果プロバイダー値が含まれています。 | 2021 年 3 月 24 日 | 
| [Amazon Macie から機密性の高い結果を受け取るオプションを追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html) | Macie との統合について、機密性の高い検出結果を Security Hub CSPM に送信するように構成できるようになりました。 | 2021 年 3 月 23 日 | 
| [アカウント管理 AWS Organizations のための への移行](https://docs.aws.amazon.com/securityhub/latest/userguide/accounts-transition-to-orgs.html) | メンバーアカウントを持つ既存の管理アカウントのお客様について、招待によるアカウント管理から Organizations を使用したアカウント管理への変更方法に関する新しい情報が追加されました。 | 2021 年 3 月 22 日 | 
| [Amazon S3 パブリックアクセスブロックの設定に関する情報の ASFF の新しいオブジェクト](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | `Resources` では、新しい `AwsS3AccountPublicAccessBlock` リソースタイプと詳細オブジェクトによって、アカウントの Amazon S3 パブリックアクセスブロック設定に関する情報が提供されます。`AwsS3Bucket` リソースの詳細オブジェクトでは、`PublicAccessBlockConfiguration` オブジェクトによって、S3 バケットのパブリックアクセスブロック設定が提供されます。 | 2021 年 3 月 18 日 | 
| [ASFF の新しいオブジェクトを使用して、結果プロバイダーによる特定のフィールドの更新を許可](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | ASFF の新しい `FindingProviderFields` オブジェクトが `BatchImportFindings` で使用され、`Confidence`、`Criticality`、`RelatedFindings`、`Severity`、`Types` の値が指定されます。元のフィールドは、`BatchUpdateFindings` を使用してのみ更新されます。 | 2021 年 3 月 18 日 | 
| [ASFF のリソースの新規 `DataClassification` オブジェクト](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | ASFF の新規 `Resources.DataClassification` オブジェクトは、リソースで検出された機密データに関する情報を提供するために使用されます。 | 2021 年 3 月 18 日 | 
| [使用可能なコンプライアンス状況コードに `CONFIG_RETURNS_NOT_APPLICABLE` 値を追加](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-findings-create-update.html) | `NOT_AVAILABLE` コンプライアンス状況について、理由コード `RESOURCE_NO_LONGER_EXISTS` が削除され、理由コード `CONFIG_RETURNS_NOT_APPLICABLE` が追加されました。 | 2021 年 3 月 16 日 | 
| [と統合するための新しい マネージドポリシー AWS Organizations](https://docs.aws.amazon.com/securityhub/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-awssecurityhuborganizationsaccess) | 新しいマネージドポリシー、`AWSSecurityHubOrganizationsAccess` によって、組織管理アカウントおよび委任された Security Hub CSPM 管理者アカウントに必要な組織の許可が提供されます。 | 2021 年 3 月 15 日 | 
| [マネージドポリシーとサービスにリンクされたロール情報が「セキュリティ」の章に移動](https://docs.aws.amazon.com/securityhub/latest/userguide/security.html) | マネージドポリシーに関する情報が改訂され、拡張されます。マネージドポリシー情報とサービスにリンクされたロールに関する情報は、「セキュリティ」の章に移動しました。 | 2021 年 3 月 15 日 | 
| [CIS 1.1 および CIS 3.1～CIS 3.14 コントロールの重要度を改訂](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cis-controls.html) | CIS 1.1 および CIS 3.1～CIS 3.14 コントロールの重要度が「低」に変更されます。 | 2021 年 3 月 3 日 | 
| [RDS.11 コントロールを削除](#doc-history) | Foundational Security Best Practices 標準から RDS.11 コントロールを削除 | 2021 年 3 月 3 日 | 
| [Turbot の統合を更新](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | 結果を送受信するように Turbot 統合が更新されます。 | 2021 年 2 月 26 日 | 
| [Foundational Security Best Practices 標準にコントロールを追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Amazon API Gateway (APIGateway.1)、Amazon EC2 (EC2.9 および EC2.10)、Amazon Elastic File System (EFS.2)、Amazon OpenSearch Service (ES2 および ES3)、Elastic Load Balancing (ELB.6)、 AWS Key Management Service (AWS KMS) (KMS.3) の新しいコントロールが追加されました。 | 2021 年 2 月 11 日 | 
| [`DescribeProducts` API にオプションの `ProductArn` フィルターを追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-integrations-managing.html#securityhub-integrations-view-api) | `DescribeProducts` API オペレーションにオプションの `ProductArn` パラメータが含まれるようになりました。`ProductArn` パラメータは、特定の製品の統合を識別して詳細を返すために使用されます。 | 2021 年 2 月 3 日 | 
| [クラウドストレージセキュリティからの Amazon S3 用アンチウイルスとの新しい統合](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Amazon S3 用アンチウイルスとの統合により、ウイルススキャン結果が検出結果として Security Hub CSPM に送信されます。 | 2021 年 1 月 27 日 | 
| [管理アカウントのセキュリティスコア計算プロセスを更新](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-results.html#securityhub-standards-security-score) | 管理アカウントの場合、Security Hub CSPM は別のプロセスを使用してセキュリティスコアを計算します。新しいプロセスでは、メンバーアカウントでは有効であるが、管理アカウントでは無効になっているコントロールがスコアに含まれます。 | 2021 年 1 月 21 日 | 
| [ASFF の新しいフィールドとオブジェクト](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | 新しい `Action` オブジェクトが追加され、リソースに対して発生したアクションを追跡します。フィールドが `AwsEc2NetworkInterface` オブジェクトに追加され、DNS 名と IP アドレスを追跡します。新しい `AwsSsmPatchCompliance` オブジェクトがリソースの詳細に追加されました。 | 2021 年 1 月 21 日 | 
| [Foundational Security Best Practices 標準にコントロールを追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Amazon CloudFront (CloudFront.1～CloudFront.4)、Amazon DynamoDB (DynamoDB.1～DynamoDB.3)、Elastic Load Balancing (ELB.3～ELB.5)、Amazon RDS (RDS.9～RDS.11)、Amazon Redshift (Redshift.1～Redshift.6)、Amazon SNS (SNS.1) の新しいコントロールが追加されました。 | 2021 年 1 月 15 日 | 
| [ワークフローステータスは、レコードの状態またはコンプライアン状況に基づいてリセットされます](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-workflow-status.html) | Security Hub CSPM は、アーカイブされた検出結果がアクティブになった場合、検出結果のコンプライアンス状況が `PASSED` から `FAILED`、`WARNING`、`NOT_AVAILABLE` のいずれかに変化した場合、ワークフローステータスを `NOTIFIED` または `RESOLVED` から `NEW` に自動的にリセットします。このような変更は、追加の調査が必要であることを示しています。 | 2021 年 1 月 7 日 | 
| [コントロールベースの結果の `ProductFields` の情報を追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-results.html#control-findings-asff-productfields) | コントロールから生成された検出結果については、オブジェクトのコンテンツに関する情報を `ProductFields` AWS Security Finding Format (ASFF) に追加しました。 | 2020 年 12 月 29 日 | 
| [マネージド型インサイトの更新](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-managed-insights.html) | インサイト 5 のタイトルが変更されました。疑わしいアクティビティにかかわっている IAM ユーザーをチェックする新しいインサイト 32 が追加されました。 | 2020 年 12 月 22 日 | 
| [IAM.7 および Lambda.1 コントロールの更新](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) |  AWS Foundational Security Best Practices 標準で、IAM.7 のパラメータを更新しました。Lambda.1 のタイトルと説明が更新されました。 | 2020 年 12 月 22 日 | 
| [ServiceNow ITSM との統合を拡張](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | ServiceNow ITSM の統合により、Security Hub CSPM の検出結果果の受信時にユーザーがインシデントまたは問題を自動的に作成できるようになります。このようなインシデントまたは問題が更新されると、Security Hub CSPM の検出結果も更新されます。 | 2020 年 12 月 11 日 | 
| [AWS Audit Manager との新しい統合](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html) | Security Hub CSPM が AWS Audit Manager との統合を提供するようになりました。統合により、Audit Manager は Security Hub CSPM からコントロールベースの結果を受け取ることができます。 | 2020 年 12 月 8 日 | 
| [Aqua Security Kube-Bench との新しい統合](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Security Hub CSPM に Aqua Security Kube-Bench との統合が追加されました。この統合によって、結果が Security Hub CSPM に送信されるようになります。 | 2020 年 11 月 24 日 | 
| [Cloud Custodian が、中国リージョンで利用可能になります](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Cloud Custodian との統合が中国 (北京) および中国 (寧夏) リージョンで利用可能になりました。 | 2020 年 11 月 24 日 | 
| [追加フィールドを更新するために `BatchImportFindings` を使用できるようになります](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-update-batchimportfindings.html) | これまでは、`BatchImportFindings` を使用して `Confidence`、`Criticality`、`RelatedFindings`、`Severity`、および `Types` フィールドを更新できませんでした。今後は、これらのフィールドが `BatchUpdateFindings` によって更新されていない場合は、`BatchImportFindings` によって更新できます。フィールドが `BatchUpdateFindings` によって更新された場合、`BatchImportFindings` では更新できません。 | 2020 年 11 月 24 日 | 
| [Security Hub CSPM が と統合されました AWS Organizations](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-accounts.html) | お客様が Organizations アカウント設定を使用して、メンバーアカウントを管理できるようになりました。組織管理アカウントは、Security Hub CSPM で有効にする組織アカウントを決定する Security Hub CSPM 管理者アカウントを指定します。手動招待プロセスは、組織に含まれていないアカウントでも使用できます。 | 2020 年 11 月 23 日 | 
| [大量のコントロールの個々の結果リストを削除](#doc-history) | コントロールの結果リストでは、結果が非常に多い場合、**[Findings]** (結果) のページ形式が使用されなくなりました。 | 2020 年 11 月 19 日 | 
| [新しいサードパーティの統合と更新されたサードパーティの統合](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Security Hub CSPM は、cloudtamer.io、3CORESec、Prowler、StackRox Kubernetes Security との統合をサポートするようになりました。IBM QRadar は結果を送信しなくなりました。結果を受け取ることはできます。 | 2020 年 10 月 30 日 | 
| [コントロールの詳細ページから結果のリストをダウンロードするオプションが追加されました。](https://docs.aws.amazon.com/securityhub/latest/userguide/control-finding-list.html#control-finding-list-download) | コントロールの詳細ページで、新しい **[Download]** (ダウンロード) オプションを使用すると、検索リストを .csv ファイル形式でダウンロードできます。ダウンロードされたリストは、リストに含まれるすべてのフィルターを優先します。特定の結果を選択した場合、ダウンロードされたリストにはそれらの結果のみが含まれます。 | 2020 年 10 月 26 日 | 
| [標準の詳細ページからコントロールのリストをダウンロードするオプションが追加されました。](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-view-controls.html#securityhub-standards-download-controls) | 標準の詳細ページで、新しいオプションの **[Download]** (ダウンロード) オプションを使用すると、コントロールリストを .csv ファイルにダウンロードできます。ダウンロードされたリストは、リストに含まれるすべてのフィルターを優先します。特定のコントロールを選択した場合、ダウンロードされたファイルにはそのコントロールのみが含まれます。 | 2020 年 10 月 26 日 | 
| [新しいパートナーの統合と更新されたパートナーの統合](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Security Hub CSPM が ThreatModeler と統合されました。新しい製品名を反映するように、次のパートナーの統合が更新されました。Twistlock Enterprise Edition は Palo Alto Networks - Prisma Cloud Compute になりました。Palo Alto Networks ではさらに、Demisto が Cortex XSOAR に名称変更されると共に、Redlock が Prisma Cloud Enterprise に名称変更され、機能強化されました。 | 2020 年 10 月 23 日 | 
| [Security Hub CSPM を中国 (北京) および中国 (寧夏) で開始](#doc-history) | Security Hub CSPM が中国 (北京) および中国 (寧夏) リージョンで利用可能になりました。 | 2020 年 10 月 21 日 | 
| [ASFF 属性およびサードパーティー統合のフォーマットを改訂](#doc-history) | [ASFF の属性](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html)および[パートナーの統合](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html)のリストでテーブルの代わりにリストベースの形式が使用されるようになりました。ASFF の構文、属性、およびタイプ分類が別々のトピックになりました。 | 2020 年 10 月 15 日 | 
| [標準の詳細ページを再設計](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-view-controls.html) | 有効な標準の標準の詳細ページに、コントロールのタブ付きリストが表示されるようになりました。タブは、コントロールステータスに基づいてコントロールリストをフィルタリングします。 | 2020 年 10 月 7 日 | 
| [CloudWatch イベントを EventBridge に置き換える](#doc-history) | Amazon CloudWatch Events への参照を Amazon EventBridge に置き換えました。 | 2020 年 10 月 1 日 | 
| [Blue Hexagon for AWS、Alcide kAudit、Palo Alto Networks VM シリーズとの新しい統合。](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Security Hub CSPM が Blue Hexagon for AWS、Alcide kAudit、Palo Alto Networks VM シリーズと統合されました。 AWS および kAudit 用の Blue Hexagon は、結果を Security Hub CSPM に送信します。VM-Series は、Security Hub CSPM から結果を受け取ります。 | 2020 年 9 月 30 日 | 
| [ASFF の新規および更新されたリソース詳細オブジェクト](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-resources) | `AwsApiGatewayRestApi`、`AwsApiGatewayStage`、`AwsApiGatewayV2Api`、`AwsApiGatewayV2Stage`、`AwsCertificateManagerCertificate`、`AwsElbLoadBalancer`、`AwsIamGroup`、`AwsRedshiftCluster` の新しい `Resources.Details` オブジェクトが追加されました。`AwsCloudFrontDistribution`、`AwsIamRole`、`AwsIamAccessKey` オブジェクトに詳細が追加されました。 | 2020 年 9 月 30 日 | 
| [ASFF のリソースの新しい `ResourceRole` 属性で、リソースがアクターであるか、ターゲットであるかを追跡します。](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-resources) | リソースの `ResourceRole` 属性は、リソースが結果アクティビティの対象であるか、検索アクティビティの被対象であるかを示します。有効な値は `ACTOR` および `TARGET` です。 | 2020 年 9 月 30 日 | 
| [利用可能な AWS サービス統合に AWS Systems Manager Patch Manager を追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html) | AWS Systems Manager Patch Manager が Security Hub CSPM と統合されました。Patch Manager は、お客様のフリート内のインスタンスがパッチコンプライアンス標準に準拠していない場合、検出結果を Security Hub CSPM に送信します。 | 2020 年 9 月 22 日 | 
| [AWS Foundational Security Best Practices 標準に新しいコントロールを追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | 次のサービスの新しいコントロールが追加されました: Amazon EC2 (EC2.7 および EC2.8)、Amazon EMR (EMR.1)、IAM (IAM.8)、Amazon RDS (RDS.4～RDS.8)、Amazon S3 (S3.6)、 AWS Secrets Manager (SecretsManager.1 および SecretsManager.2) | 2020 年 9 月 15 日 | 
| [IAM ポリシーの新しいコンテキストキーによって `BatchUpdateFindings` フィールドへのアクセスを制御](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-update-batchupdatefindings.html#batchupdatefindings-configure-access) | IAM ポリシーを設定して、`BatchUpdateFindings` の使用時に、フィールドとフィールド値へのアクセスを制限できるようになりました。 | 2020 年 9 月 10 日 | 
| [メンバーアカウントの `BatchUpdateFindings` へのアクセスを拡張](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-update-batchupdatefindings.html) | デフォルトで、メンバーアカウントが、`BatchUpdateFindings` に対して管理アカウントと同じアクセス権を持つようになりました。 | 2020 年 9 月 10 日 | 
| [Foundational Security Best Practices Standard AWS KMS の の新しいコントロール](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Foundational Security Best Practices 標準に 2 つの新しいコントロール (KMS.1 と KMS.2) が追加されました。新しいコントロールは、IAM ポリシーが復 AWS KMS 号アクションへのアクセスを制限するかどうかをチェックします。 | 2020 年 9 月 9 日 | 
| [コントロールのアカウントレベルの結果を削除](#doc-history) | Security Hub CSPM でコントロールのアカウントレベルの結果が生成されなくなりました。生成されるのはリソースレベルの結果のみです。 | 2020 年 9 月 1 日 | 
| [ASFF の新しい PatchSummary オブジェクト](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-patchsummary) | ASFF に `PatchSummary` オブジェクトが追加されました。`PatchSummary` オブジェクトは、選択したコンプライアンス標準に関連するリソースのパッチコンプライアンスに関する情報を提供します。 | 2020 年 9 月 1 日 | 
| [コントロールの詳細ページを再設計](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-control-details.html) | コントロールの詳細ページが再設計されました。統制結果リストには、コンプライアンスステータスに基づいてリストをすばやくフィルタリングできるタブがあります。また、非表示の結果をすばやく確認することもできます。各エントリは、検出結果リソース、 AWS Config ルール、および検出結果ノートに関する追加の詳細へのアクセスを提供します。 | 2020 年 8 月 28 日 | 
| [結果の新しいフィルターオプション](https://docs.aws.amazon.com/securityhub/latest/userguide/findings-filtering-grouping.html) | 結果フィルターでは、**is not** フィルターを使用すると、フィールド値がフィルター値と等しくない結果を検索できます。**does not start with** を使用すると、指定したフィルター値でフィールド値が開始しない結果を検索できます。 | 2020 年 8 月 28 日 | 
| [ASFF の新規リソース詳細オブジェクト](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-resources) | 次のリソースタイプの新しい `Resources.Details` オブジェクトが追加されました: `AwsDynamoDbTable`、`AwsEc2Eip`、`AwsIamPolicy`、`AwsIamUser`、`AwsRdsDbCluster`、`AwsRdsDbClusterSnapshot`、`AwsRdsDbSnapshot`、`AwsSecretsManagerSecret` | 2020 年 8 月 18 日 | 
| [RSA Archer との新しい統合](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | Security Hub CSPM が RSA Archer と統合されました。RSA Archer は、Security Hub CSPM から結果を受け取ります。 | 2020 年 8 月 18 日 | 
| [AwsKmsKey の新しい説明フィールド](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-resourcedetails-awskmskey) | `Resources.Details` の `AwsKmsKey` オブジェクトに `Description` フィールドが追加されました。 | 2020 年 8 月 18 日 | 
| [AwsRdsDbInstance にフィールドを追加](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-resourcedetails-awsrdsdbinstance) | `Resources.Details` の `AwsRdsDbInstance` オブジェクトに複数の属性が追加されました。 | 2020 年 8 月 18 日 | 
| [Security Hub CSPM によるコントロールの全体的なステータスを特定する方法を更新](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-results.html#securityhub-standards-results-status) | 結果がないコントロールの場合、ステータスは **[Unknown]** (不明) の代わりに **[No data]** (データなし) となります。コントロールステータスには、アカウントレベルの結果とリソースレベルの結果の両方が含まれます。コントロールステータスでは、非表示の結果を無視することを除き、結果のワークフローステータスが使用されません。 | 2020 年 8 月 13 日 | 
| [Security Hub CSPM による標準のセキュリティスコアの計算方法を更新](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-results.html#securityhub-standards-security-score) | 標準のセキュリティスコアを計算するときに、Security Hub CSPM は、ステータスが **[データなし]** のコントロールを無視するようになりました。セキュリティスコアは、データがないコントロールを除いた、有効なコントロールに対する合格コントロールの割合です。 | 2020 年 8 月 13 日 | 
| [有効な標準で新しいコントロールを自動的に有効にする新しいオプション](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-auto-enable.html) | 有効な標準の新しいコントロールを自動的に有効にする **[Settings]** (設定) オプションが追加されました。`UpdateSecurityHubConfiguration` API オペレーションを使用しても、このオプションを設定できます。 | 2020 年 7 月 31 日 | 
| [Payment Card Industry Data Security Standard (PCI DSS) 標準の新しいコントロール](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-pci-controls.html) | PCI DSS 標準に新しいコントロールが追加されました。新しいコントロールの識別子は、PCI.DMS.1、PCI.EC2.5、PCI.EC2.6、PCI.ELBV2.1、PCI.GuardDuty.1、PCI.IAM.7、PCI.IAM.8、PCI.S3.5、PCI.S3.6、PCI.SageMaker.1、PCI.SSM.2 .SSM.3 です。 | 2020 年 7 月 29 日 | 
| [Foundational Security Best Practices 標準の新しいコントロールと更新](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html) | Foundational Security Best Practices 標準に新しいコントロールが追加されました。新しいコントロールの識別子は、AutoScaling.1、DMS.1、EC2.4、EC2.6、S3.5、SSM.3 です。ACM.1 のタイトルが更新され、`daysToExpiration` パラメータの値が 30 に変更されました。 | 2020 年 7 月 29 日 | 
| [ASFF の新しい `Vulnerabilities` オブジェクト](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-vulnerabilities) | `Vulnerabilities` オブジェクトが追加されました。このオブジェクトは、結果に関連付けられた脆弱性に関する情報を提供します。 | 2020 年 7 月 1 日 | 
| [Auto Scaling グループ、EC2 ボリューム、および EC2 VPC の ASFF の新しい `Resource.Details` オブジェクト](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-resources) | `AwsAutoScalingAutoScalingGroup`、`AWSEc2Volume`、および `AwsEc2Vpc` オブジェクトが `Resource.Details` に追加されました。 | 2020 年 7 月 1 日 | 
| [ASFF の新しい `NetworkPath` オブジェクト](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-networkpath) | `NetworkPath` オブジェクトが追加されました。このオブジェクトは、結果に関連するネットワークパスに関する情報を提供します。 | 2020 年 7 月 1 日 | 
| [`Compliance.Status` が `PASSED` のときに結果を自動的に解決](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-workflow-status.html) | コントロールの結果については、`Compliance.Status` が `PASSED` の場合、Security Hub CSPM では自動的に `Workflow.Status` が `RESOLVED` に設定されます。 | 2020 年 6 月 24 日 | 
| [AWS Command Line Interface 例](#doc-history) | いくつかの Security Hub CSPM タスクの AWS CLI 構文と例を追加しました。これには、Security Hub CSPM の有効化、インサイトの管理、標準とコントロールの管理、製品統合の管理、Security Hub CSPM の無効化が含まれます。 | 2020 年 6 月 24 日 | 
| [ASFF の新しい `Severity.Original` 属性](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-severity) | `Severity.Original` 属性が追加されました。これの属性は、結果プロバイダーからの元の重要度です。これにより、廃止された `Severity.Product` 属性が置き換えられます。 | 2020 年 5 月 20 日 | 
| [コントロールのステータスの詳細に関する ASFF の新しい `Compliance.StatusReasons` オブジェクト](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-compliance) | `Compliance.StatusReasons` オブジェクトが追加されました。これのオブジェクトは、コントロールの現在のステータスに関する追加のコンテキストを提供します。 | 2020 年 5 月 20 日 | 
| [新しい AWS 基本的なセキュリティのベストプラクティス標準](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp.html) | 新しい AWS Foundational Security Best Practices 標準を追加しました。これは、デプロイされたアカウントとリソースがセキュリティのベストプラクティスから逸脱したときを検出する一連のコントロールです。 | 2020 年 4 月 22 日 | 
| [結果のワークフローステータスを更新する新しいコンソールオプション](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-workflow-status.html) | Security Hub のコンソールまたは API を使用して結果のワークフローステータスを設定する方法の情報が追加されました。 | 2020 年 4 月 16 日 | 
| [結果のお客様による更新の新しい `BatchUpdateFindings` API](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-update-batchupdatefindings.html) | `BatchUpdateFindings` を使用して結果の調査プロセスに関連する情報を更新する方法の情報が追加されました。`BatchUpdateFindings` は `UpdateFindings` に置き換えられますが、これは非推奨です。 | 2020 年 4 月 16 日 | 
| [AWS Security Finding 形式 (ASFF) の更新](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | 複数の新しいリソースタイプが追加されました。`Label` オブジェクトに新しい `Severity` 属性が追加されました。`Label` は `Normalized` フィールドを置き換えることを目的としています。結果の調査プロセスを追跡する新しい `Workflow` オブジェクトが追加されました。`Workflow` には、既存の `Status` 属性を置き換える `Workflowstate` 属性が含まれています。 | 2020 年 3 月 12 日 | 
| [[Integrations] (統合) ページを更新](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-integrations-managing.html) | **[Integrations]** (統合) ページの変更を反映するように更新されました。各統合について、統合カテゴリと、Security Hub CSPM との検出結果の送受信について、各統合でいずれの操作が実行されるが示されます。また、各統合を有効にするために必要な特定の手順も示されています。 | 2020 年 2 月 26 日 | 
| [新しいサードパーティー製品の統合](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html) | 次の新しい製品の統合が追加されました: Cloud Custodian、FireEye Helix、Forcepoint CASB、Forcepoint DLP、Forcepoint NGFW、Rackspace Cloud Native Security、Vectra.ai Cognito Detect。 | 2020 年 2 月 21 日 | 
| [Payment Card Industry Data Security Standard (PCI DSS) の新しいセキュリティ標準](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-pcidss.html) | Payment Card Industry Data Security Standard (PCI DSS) の Security Hub CSPM セキュリティ標準が追加されました。この標準が有効な場合、Security Hub CSPM は PCI DSS の要件に関連するコントロールに対して自動チェックを実行します。 | 2020 年 2 月 13 日 | 
| [AWS Security Finding 形式 (ASFF) の更新](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format.html) | [標準コントロールの関連要件](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-compliance)のフィールドが追加されました。[新しいリソースタイプと新しいリソースの詳細](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-format-attributes.html#asff-resources)が追加されました。ASFF で、最大 32 のリソースを指定できるようになりました。 | 2020 年 2 月 5 日 | 
| [個々のセキュリティ標準コントロールを無効にする新しいオプション](#doc-history) | 個々のセキュリティ標準コントロールを有効にするかどうかを制御する方法に関する情報が追加されました。 | 2020 年 1 月 15 日 | 
| [Security Hub CSPM の概念の更新](#doc-history) | 一部の説明が更新され、「[Security Hub CSPM の概念](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-concepts.html)」に新しい用語が追加されました。 | 2019 年 9 月 21 日 | 
| [AWS Security Hub CSPM の一般提供リリース](#doc-history) | ベータ期間中の Security Hub CSPM の改善を反映するためにコンテンツが更新されました。 | 2019 年 6 月 25 日 | 
| [CIS AWS Foundations チェックの修正手順を追加](#doc-history) | [AWS Security Hub CSPM でサポートされているセキュリティ標準に修復手順を追加しました](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards.html)。 | 2019 年 4 月 15 日 | 
| [AWS Security Hub CSPM のベータリリース](#doc-history) | 「*AWS Security Hub CSPM ユーザーガイド*」のベータリリースバージョンが公開されました。 | 2018 年 11 月 18 日 |