翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub 標準のリファレンス
では AWS Security Hub、セキュリティ標準は、規制フレームワーク、業界のベストプラクティス、または企業ポリシーに基づく一連の要件です。Security Hub は、これらの要件をコントロールにマッピングし、コントロールに対するセキュリティチェックを実行して、標準の要件が満たされているかどうかを評価します。標準には複数のコントロールが含まれています。
個々のコントロールは 1 つ以上の標準に属することができます。[統合されたコントロールの検出結果] を有効にすると、コントロールが複数の有効化された標準に属している場合でも、Security Hub はセキュリティチェックごとに 1 つの検出結果を生成します。詳細については、「統合されたコントロールの検出結果」を参照してください。
Security Hub は、現在このセクションで詳述されているセキュリティ標準をサポートしています。ビジネスニーズ、業界、ユースケースに関連する標準を有効にすることをお勧めします。サポートされている標準の概要を以下に示します。次のリストから標準を選択すると、その標準の詳細と適用されるコントロールが表示されます。
AWS Foundational Security Best Practices v1.0.0 (FSBP) – AWS および業界の専門家が開発した FSBPは、セクターや規模に関係なく、組織のベストプラクティスをまとめたものです。
CIS AWS Foundations Benchmark – AWS リソースの設定ガイドラインを提供します。
NIST SP 800-53 Rev. 5 – 一般に、連邦機関または連邦情報システムを扱う連邦機関または組織に適用されます。
PCI DSS v3.2.1 – カード所有者データを保存、処理、または送信する組織に適用されます。
AWS リソースタグ付け標準 – AWS リソースに適用するタグを追跡するのに役立ちます。
サービスマネージドスタンダード: AWS Control Tower – Security Hub のユーザーと、プロアクティブコントロールと検出コントロールを有効にしたい AWS Control Tower ユーザーに適用されます。
すべての標準でコントロールを有効にする手順については、「Security Hub でセキュリティ標準を有効にする」を参照してください。
Security Hub の標準とコントロールは、規制のフレームワークや監査への準拠を保証するものではありません。コントロールは、 AWS アカウント とリソースの現在の状態をモニタリングする方法を提供します。
