改善 (Securify CSPM)
新たにAWSセキュリティチェックを追加し、より広範な脅威への対応が可能になりました。
AWS対応リソースの拡充
- ACM Private Certificate Authority:プライベート証明書の管理
- Service Catalog:IT サービスのカタログ管理
- Step Functions:ワークフローの自動化
新しいセキュリティポリシーチェックの追加
新たにAWSセキュリティチェックを追加し、より広範な脅威への対応が可能になりました。
- DynamoDB削除保護チェック(aws-dynamodb-06)
誤削除防止の観点から、削除保護の設定有無を確認します。 - SNSトピックパブリックアクセスチェック(aws-sns-05)
意図しない外部公開を防ぎ、通知内容の漏洩リスクを低減します。 - SQSパブリックアクセス検証(aws-sqs-04)
メッセージキューへの不正アクセスの検出・防止に貢献します。 - EKS監査ログチェック(aws-eks-08)
クラスター操作のトレースを可能にし、不正操作の早期検知を支援します。 - GuardDuty関連ポリシーの追加
aws-guardduty-03: EKS監査ログポリシー
aws-guardduty-04: Lambda保護ポリシー
aws-guardduty-05: EKSランタイムモニタリング
aws-guardduty-06: EBSマルウェア保護 - 暗号化・ログ記録チェックの強化
aws-backup-02: AWS Backupの暗号化設定の確認
aws-appsync-03, aws-appsync-04: AppSync APIキャッシュの暗号化
aws-athena-03: Athenaワークグループでのログ記録の有効化
aws-connect-09: Amazon ConnectのCloudWatchログ記録
aws-codebuild-10: CodeBuildのレポート暗号化設定の確認
診断精度の向上
診断ロジックを改善し、より正確なセキュリティ評価が可能になりました。
- 診断結果件数履歴の改善
問題のある項目のみをカウントするように変更し、変化をより正確に把握できるようになりました。
表示改善
- 数値表示を改善
- システム全体で数値にカンマ区切りが適用され、大きな数字が読みやすくなりました
- ダッシュボードや各種一覧画面での数値表示が統一されました
- リファレンススコアチャートの改善
- 文字配置を調整し、見やすさを向上しました
ポリシー管理機能の強化
- ポリシー一覧画面に「リファレンス(参照基準)」でのフィルタリング機能を追加
- コンプライアンス基準やセキュリティフレームワークごとにポリシーを絞り込めるようになりました
- ポリシー詳細画面でリファレンス情報が表示されるようになり、各ポリシーがどの基準に準拠しているかが一目で
分かるように