投稿日: Mar 25, 2021
AWS Security Hub が Amazon Macie と統合され、Macie から機密データの検出結果を自動的に取り込むようになりました。Security Hub は以前から Macie からポリシーの検出結果を取り込んでおり、この統合により機密データの検出結果が追加されました。Security Hub の検出結果は、すべて AWS Security Finding Format (ASFF) を使用して自動的に正規化されるため、検索、関連付け、運用をより簡単に行うことができます。使用を開始するには、Macie コンソールの [Settings] ページにアクセスし、機密データの検出結果の公開先として [Security Hub] を選択します。また、Macie ドキュメントで機密データを発見する方法について詳しく知ることもできます。
Security Hub 内で、Macie の検出結果からどの Amazon S3 バケットにポリシー違反があるかを見つけたり、Amazon GuardDuty の検出結果から脅威を検出したり、Security Hub の自動セキュリティチェックによる検出結果から設定ミスを検出したりできます。また、Macie の機密データの検出結果を介して、これらの S3 バケットに機密データが含まれているかどうかも確認できるようになりました。これにより、これらの検出結果にアクションの優先順位を付けることができます。Macie の機密データの検索結果を含む、Security Hub のすべての検索結果も、Amazon EventBridge に自動的に送信されます。すべての Security Hub の検出結果は ASFF を共通のデータスキーマとして使用するため、この共通のスキーマを活用して検出結果を応答および修復のツールやワークフローにルーティングする EventBridge ルールをより簡単に構築できます。
Amazon Macie は、機械学習とパターンマッチングを使用して AWS の機密データを検出して保護する、フルマネージドのデータセキュリティとデータプライバシーのサービスです。Amazon Macie は、AWS マネジメントコンソールで 1 回クリックするか、または、数回クリックするだけで組織内のすべての AWS アカウントを有効にするために、AWS Organizations を使用したマルチアカウントサポートを含む単一の API 呼び出しを使用して、迅速かつ簡単に使用を開始できます。このサービスは、名前、住所、クレジットカード番号、国識別番号などの個人識別可能情報 (PII) を含む、管理対象の機密データタイプの膨大かつ拡充され続けるリストを維持し、特定のビジネスまたはユースケースに固有である可能性のある機密データを検出するため使用できるカスタム機密データタイプの作成をサポートします。
AWS Security Hub はグローバルに利用可能であり、AWS アカウント全体のセキュリティ体制の包括的なビューを提供するように設計されています。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager の Patch Manager、AWS Chatbot、AWS Config、AWS IAM Access Analyzer など) および 50 を超える APN ソリューションにおけるセキュリティアラートと検出結果を、単一の場所に集約、整理、および優先順位付けできるようになりました。また、AWS Foundational Security Best Practices、CIS AWS Foundations Benchmark および PCI DSS (Payment Card Industry Data Security Standard) などに基づく、自動化されたセキュリティチェックを使用して、環境を継続的にモニタリングすることもできます。また、Amazon Detective で検索結果を調査するか、AWS Audit Manager に送信することで、これらの検索結果に対してアクションを実行できます。また、Amazon EventBridge ルールを使用して、チケット、チャット、セキュリティ情報およびイベント管理 (SIEM)、応答および修復ワークフロー、およびインシデント管理ツールに検出結果を送信することもできます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメント、30 日間の無料トライアルを開始するには、AWS Security Hub 無料トライアルのページを参照してください。Amazon Macie では、S3 バケットレベルのインベントリとアクセスコントロールおよび暗号化の評価のための 30 日間の無料トライアルもご利用いただけます。機密データの検出は、毎月、リージョンごとにアカウントあたり最初の 1 GB が無料で、Amazon Macie の料金プランに従って追加のスキャンについて課金されます。詳細については、Amazon Macie のドキュメントをご参照ください。