AWS Security Hubとは

AWS Security Hubとは?

AWS Security HubはAWSの対象サービスのアラートを一元管理する仕組みを持つサービスです。
また、AWS Security Hub は優先度の高いセキュリティアラートとセキュリティ状況を、すべてのAWSアカウントで包括的に確認することが出来ます。

AWS Security Hubの管理対象になるサービス　

AWS Security Hubの管理対象になるサービスは、AWSサービス内ではAmazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Identity and Access Management (IAM) Access Analyzer、および AWS Firewall Managerなどになります。
また、AWS アカウントやサポートされているサードパーティーパートナー製品も対象となります。

AWS Security Hubの仕組み

AWS Security Hubは複数のサービスで発生したセキュリティアラートの集約や整理、優先順位付けを行い、一つの管理画面でわかりやすく見ることができ、分析結果をもとに一般的なコンプライアンスに基づいたAWS環境になっているかどうかのチェックを行うことが出来る仕組みになっています。

AWS Security Hubを導入するメリット

集約された検出結果で時間を節約できる

AWS Security Hub を使用すれば、AWSサービスおよび、AWSパートナーツールにおける全てのアカウントでのセキュリティ検出結果を収集して優位順位付けする労力を削減できるため、それぞれののサービスで発生したアラートをチェックし、それぞれの関連性を調査したうえで優先順位や対処法を決定する膨大な時間、労力を削減できます。

自動チェックによるセキュリティ体制の強化

AWS Security Hubを使用することで、Center for Internet Security (CIS) AWS Foundations Benchmark や、Payment Card Industry Data Security Standard (PCI DSS)といった業界標準やベストプラクティスに基づく自動化された継続的なセキュリティチェックを実行することが可能です。また、これらのチェックでセキュリティスコアを提供しながら、注意が必要なアカウントおよびリソースを特定することが出来ます。

検出結果に素早く対応出来る

AWS Security Hubは複数にわたるサービスで発生したアラートを1つの画面でまとめて見ることが出来ます。
また、AWS Security Hubは1つの画面でアラートを集約し、それぞれの検出結果の関連付けを行ったうえで優先度の高い検出や推奨される対処方法を提示できるため簡単に動向を把握し、潜在的な問題を特定し必要な次の手を打てるように出来ます。例えばAmazon　CloudWatch Eventsと統合することでチケット管理、チャット、Eメール、自動修復システムなどで検出結果を送信することが出来ます。それにより、対処の必要があるセキュリティ上の問題が発生してもすぐに担当者が知ることが出来るため、素早くその問題に対応することが可能になります。

AWS Security Hubの注意点

AWS Security Hubのメリットをあげましたが、注意点もあります、それはAWS Security Hubで統合されたアラートによる自動修復の機能はないため、セキュリティ上の問題が発生したときは、管理者自身が対応する必要があります。

まとめ

AWS Security Hubは統合された1つのアラート管理画面で、セキュリティ上の問題、コンプライアンスのチェックを継続できるサービスです。
AWS Security Hubは複数のサービスで発生した問題をそれぞれ分析し、整理し関連付けることが出来るため、それぞれのサービスを別々の管理コンソールでチェックする必要がなくなるため、問題が起きた時に別々の管理コンソールでチェックする時に比べ大幅に時間、労力を削減出来ることが出来ます。また、検出結果の関連付けを行ったうえで優先度の高い検出や推奨される対処方法を提示できるため簡単に動向を把握しそれぞれのサービスで発生したことが何であるかわかります。そのため何か起きた時対応にあたるための時間の短縮に期待ができます。
AWS Security Hubについては以上となります。ありがとうございました。