Amazon Web Services ブログ
AWS Security Hub が大阪リージョンでご利用いただけるようになりました
みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。
セキュリティアラートの一元的な表示および管理、そしてセキュリティチェックの自動化を可能とするAWS Security Hub が大阪リージョンでご利用いただけるようになりましたのでお知らせいたします。
AWS Security Hub
AWS Security Hubは、一般的な CSPM (Cloud Security Posture Management) ソリューションが有している、セキュリティ監視、コンプライアンスチェック、通知などの機能を備えています。AWS アカウント全体のセキュリティに関する包括的なビューを提供するように設計されているサービスで、Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS System Manager、AWS Identity and Access Management (IAM) Access Analyzer などの複数の AWS サービスからのセキュリティアラートを集約、整理、優先順位付けする単一のダッシュボードが提供されます。さらに、AWS のベストプラクティスや、PCI-DSS 等お客様の組織が求める業界標準セキュリティポリシーに基づき、自動セキュリティチェックを実行することで、環境を継続的にモニタリングします。Amazon Detective や、Amazon CloudWatch Events を使用してセキュリティに関する調査を行い、チケット管理、チャットツール、セキュリティ情報およびイベント管理 (SIEM)、セキュリティオーケストレーションの自動化と対応 (SOAR)、インシデント管理ツールなどにその調査結果を送信することで、必要な対応を行うためのアクションを促すことができます。
Security Hub には 30 日間の無料トライアルが用意されており、AWS を現在ご利用中の皆さんがその機能をまず試していただくことができます。
リージョンと有効範囲
Security Hub が AWS アカウント全体ではなく、リージョン単位で有効化されるサービスであることに留意ください。普段お使いのリージョンだけではなく当該 AWS アカウントが利用可能なすべての AWS リージョンで有効化することを推奨しています。こちらに一括でSecurity Hubの機能を有効化させる AWS CloudFormaiton のスタックがあります。複数 AWS アカウントを運営されている場合、Security Hub では複数アカウントにおける情報の集約がサポートされており、さらに、AWS Organizations との連携を行った場合、新しく追加されるメンバーアカウントは自動でSecurity Hub を有効化させることも可能です。
パートナーソリューション統合
Security Hub はさらに多くのAWSパートナーソリューションとの連携がサポートされており、当該ソリューションの検出結果を一元管理することが可能です。
昨年 10 月に開催されました BlackBelt シリーズの Security Hub 編も併せてご覧ください。
20201013 AWS Black Belt Online Seminar AWS Security Hub
– シニアエバンジェリスト 亀田