投稿日: Jan 20, 2022
AWS Security Hub は、AWS Health と統合して、AWS Health から自動でセキュリティ関連の検出結果を受信し、AWS のセキュリティ体制の全体像を把握できるようになりました。AWS Health は、リソースのパフォーマンスと AWS のサービスおよびアカウントの可用性に関するアラートを送信します。AWS Health のアラートは一部のセキュリティトピックも対象としていますが、これらのセキュリティ関連のアラートは Security Hub に送信されるようになりました。AWS Health からのセキュリティ関連のアラートの例には、漏えいした AWS アクセスキーに関するアラート、AWS のサービスに関するセキュリティアラート (既知の脆弱性が原因でアップグレードが必要な旧バージョンの Amazon RDS データベースインスタンスなど)、または AWS セキュリティサービスに関連する運用上の問題 (地域的な障害など) に関するのアラートなどがあります。
これらの Health に関する検出結果は、設定不要で自動的に Security Hub に送信され、Security Hub の AWS Security Finding Format で、他のインテグレーションからの検出結果と一緒に利用することができます。AWS Health のインテグレーションにより、Security Hub で利用可能なインテグレーションは、12 種類の AWS のサービスを含め、合計で 74 種類となります。
AWS Security Hub はグローバルに利用可能であり、AWS アカウント全体のセキュリティ体制の全体像を把握できるように設計されています。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager の Patch Manager、AWS Config、AWS IAM Access Analyzer、AWS Health など) および 60 を超える AWS パートナーネットワーク (APN) ソリューションにおけるセキュリティアラートと検出結果を単一の場所に集約、整理、および優先順位付けできるようになりました。また、AWS Foundational Security Best Practices、CIS AWS Foundations Benchmark、PCI データセキュリティスタンダードなどの標準に基づく自動セキュリティチェックを使用して、環境を継続的にモニタリングすることもできます。さらに、Amazon Detective または AWS Systems Manager OpsCenter で検出結果を調査するか、AWS Audit Manager に送信することで、これらの検出結果に対してアクションを実行できます。また、Amazon EventBridge ルールを使用して、チケット、チャット、セキュリティ情報およびイベント管理 (SIEM)、応答および修復ワークフロー、およびインシデント管理ツールに検出結果を送信することもできます。
AWS マネジメントコンソールを使用すると、ワンクリックで AWS Security Hub の 30 日間の無料トライアルを有効にできます。AWS Security Hub の機能の詳細については、AWS Security Hub のドキュメント、30 日間の無料トライアルをスタートするには、AWS Security Hub 無料トライアルのページを参照してください。