新サービス重要度 中

AWS Continuum をセキュリティに導入

AWS Continuum は、セキュリティリスクを機械速度で検出・優先順位付け・検証・修正する。既存ツールの検出結果を統合し、環境とビジネスのコンテキストで優先順位を付け、再現可能なプルーフで検証する。確認された脆弱性には、ガードライン内での迅速で取り消し可能な緩和策と、独自のレビューとデプロイプロセスを経由する持続的な修正を提供する

AWS は、定義したガードライン内で、機械速度でセキュリティリスクを検出・優先順位付け・検証・修正する AWS Continuum を発表した。既存ツールの検出結果と自前のスキャン結果を摂取し、環境とビジネスのコンテキストグラフで優先順位を付ける。再現可能なプルーフを分離サンドボックスで構築し、利用可能かどうかを検証する。確認された曝露には、ガードライン内で迅速で取り消し可能な緩和策と、独自のレビューとデプロイプロセスを経由する持続的な修正を提供する。AWS セキュリティエージェントのペネトレーションテストとコードスキャンは、Continuum ペネトレーションテストと Continuum コードスキャン (プレビュー) として利用可能。Continuum 脅威モデリング (プレビュー) も開始し、設計ドキュメントやソースコードからより包括的な脅威モデルを自動生成し、STRIDE 形式で出力する。AWS Continuum は、Amazon GuardDuty や AWS Security Hub などの既存の AWS セキュリティサービスと併用して動作する

AWS 公式の元記事を読む

関連する記事・用語

Amazon Inspector で脆弱性を自動スキャン - EC2、Lambda、ECR の継続的セキュリティ評価EC2 インスタンス、ECR コンテナイメージ、Lambda 関数の脆弱性を自動スキャンし、CVE ベースのリスクスコアで優先順位を付ける。Systems Manager エージェントとの統合でエージェントレススキャンも実現する方法を解説します。脆弱性評価と脅威検知 - Amazon Inspector と GuardDuty で実現する継続的セキュリティ監視Amazon Inspector と Amazon GuardDuty を活用した脆弱性評価と脅威検知の設計・運用方法を解説します。Amazon CodeGuru SecurityML を活用してソースコードの脆弱性を自動検出し、修正コードの提案まで行う静的アプリケーションセキュリティテストサービスセキュリティポスチャー管理 - AWS Security Hub で実現する統合セキュリティ監視基盤AWS Security Hub による統合セキュリティ監視と、GuardDuty との連携による脅威検知の自動化を解説します。セキュリティベストプラクティスへの準拠状況の可視化とマルチアカウント環境のセキュリティガバナンスを紹介します。AWS セキュリティサービスの統合力 - GuardDuty から Detective まで SIEM 不要のネイティブ脅威検出GuardDuty、Security Hub、Detective、Macie の連携によるネイティブ脅威検出の仕組みを解説し、Azure Sentinel との設計思想の違いを比較します。