投稿日: Nov 28, 2018
AWS Security Hub はプレビュー版が公開中の新サービスで、すべての AWS アカウントにおける高優先度のセキュリティアラートおよびコンプライアンス状況を包括的に確認できます。 Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie 等) および AWS パートナーソリューションにおけるセキュリティアラートおよび検出結果を、一元的に集約、整理、優先順位付けできるようになりました。
AWS Security Hub を使用すれば、AWS のサービスおよび AWS パートナーツールにおけるすべてのアカウントでのセキュリティ検出結果を収集して優先順位付けする労力を削減できます。このサービスでは標準的な検出結果フォーマットを使用してデータを取り込めるため、時間のかかるデータ変換に労力を割かずに済みます。そしてすべてのプロバイダにおける検出結果を関連付けて、最重要の検出結果を決定します。
Security Hub を使用すれば、Center for Internet Security (CIS) AWS Foundations Benchmark といった、業界標準およびベストプラクティスに基づく自動の継続的なアカウントレベルの設定、およびコンプライアンスチェックを実行できます。これらのチェックにより、コンプライアンススコアを取得でき、注意の必要なアカウントおよびリソースを特定できます。
統合されたダッシュボードにより、すべてのアカウントのセキュリティ検索結果を集約し、現在のセキュリティ状況およびコンプライアンス状況を確認できます。このように簡単に動向を把握し、潜在的な問題を特定し、必要な次の手を打てるようになりました。たとえば、Amazon CloudWatch Events と統合されていることを利用して、チケット管理、チャット、E メール、自動修復システムに検出結果を送信するといったことが可能です。
AWS Security Hub は、プレビュー期間中、世界中に無料で公開されています。AWS Security Hub が提供されているリージョンの一覧は、AWS リージョンを参照してください。1 つのアカウントで Security Hub を有効化するには、AWS Security Hub コンソールで 1 回クリックするか、API コールを 1 回実行するだけです。Security Hub の詳細は、AWS オンラインテックトークオンラインセミナー – Introduction to AWS Security Hub をご覧ください。