2020年3月17日 / 最終更新日 : 2021年2月14日 AcroEditUser AWS

AWS Security Hubの解説

はじめに

AWS(Amazon Web Services)を利用するにあたって、非常に大事なセキュリティを管理する必要があります。そのために重要なツールが、「AWS Security Hub」です。AWS Security Hubを利用することで、アラートごとに確認しなければならなかった手間を、一括にまとめることができます。この記事では、AWSのアラートを管理する、AWS Security Hubについて解説していきます。

AWS Security Hubとは

「AWS Security Hub」とは、AWS(Amazon Web Services)のセキュリティやアラートをまとめて管理するサービスのことです。一般的にオンプレミスのサーバー・ネットワークの管理では、Zabbixなどの管理ツールやアラートを設定して監視を行うことが多いようですが、AWS Security Hubは一括して管理を行うことができます。管理者が行わなければならない煩雑なセキュリティ管理をすべてAWS Security Hubに集約することで、管理の効率化を図ることができます。

AWS Security Hubのメリット

AWS Security Hubのメリットとしては、様々なAWS(Amazon Web Services)で発生したアラートをまとめて管理することができるという点です。AWSサービスで発生したアラートをサービスごとに個別でチェックして確認・調査を行うには、多くの時間を割かなくてはなりません。そこで、AWS Security Hubを利用することでまとめて管理ができ、無駄な時間の削減ができます。

他のAWS Security Hubのメリットとしては、自動化されたコンプライアンスチェックを行うことができます。米国の団体、CIS (Center for Internet Secuirty) が公開している基準(CISベンチマーク)に基づいてコンプライアンスチェックが行われます。コンプライアンスチェックでは、設定や設定の修正などが必要なセキュリティ部分がないかをチェックし、優先度をつけて結果が表示されます。チェック基準は常にアップデートが行われており、CIS (Center for Internet Secuirty)の公式サイトでも確認することができます。 不要なチェック項目がある場合には、項目ごとにチェックを無効化することができます。これによって問題ないにもかかわらず発生していたコンプライアンスチェックで表示される結果を、確認する手間を省くことができます。

前述の2つのメリットによって、セキュリティの問題に早く対応することができます。アラートを監視し、内容を確認して迅速に対処ができます。セキュリティは素早く対応することが重要であるため、対応しやすい点は非常に大きなメリットであるといえます。

AWS Security Hubの料金

AWS Security Hubの料金は、セキュリティチェック回数と、イベント回数による従量課金制となっています。
セキュリティチェックの場合、1カ月あたり10万回までは、1チェック0.0010USD(約0.11円)、10万回~40万回は1チェック0.0008USD(約0.09円)、50万回を超える場合は1チェック0.0005USD(約0.05円)の料金が発生します。
イベント発生の場合、1カ月あたり1万回までは無料、1万回を超える場合は1イベント0.00003USD(約0.03円)の料金が発生します。

1回あたりの料金は非常に安価に見受けられますが、複数のAWS(Amazon Web Services)サービスを利用している場合にはアラートやイベントが多数発生し、想像以上のコストになってしまうため油断は禁物です。また、アラートに対してしっかりと対応することでセキュリティが向上し、アラートの発生回数も減少することが見込まれますので、結果としてコスト削減にもなります。

AWS Security Hubには30日間の無料トライアルも用意されているので、まずはトライアルで利用してみてから本当に導入する必要があるかを検討することができます。また、AWS公式サイトには規模の大きさに応じた月当たりの料金例も掲載されているので、確認しておくと、よりコストが想定しやすいです。

まとめ

AWS Security Hubは、AWS(Amazon Web Services)のセキュリティを向上させるためには非常に便利なツールです。AWS(Amazon Web Services)のセキュリティやアラートをまとめて管理し、迅速に対応することでセキュリティ性、工数削減に大きく貢献できます。また、今のセキュリティで問題ないかコンプライアンスチェックもしてくれます。AWSを利用している方は是非「AWS Security Hub」を導入する、あるいは導入を検討することを強くおすすめします。

カテゴリー
AWS

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

AWS

前の記事

AWS CodeCommit ~セットアップから使い方まで~
2020年3月17日
AWS

次の記事

Amazon Connectとは?
2020年3月17日