リスクの優先順位付けと大規模な対応のための AWS Security Hub の紹介 (プレビュー)
AWS は、重大なセキュリティ問題に優先順位を付け、大規模に対応してセキュリティリスクを軽減し、チームの生産性を向上させ、クラウド環境を保護するための強化された AWS Security Hub を発表しました。脅威の検出や脆弱性管理などから得られるセキュリティシグナルを相互に関連付け、強化することで、重大な問題を検出します。これにより、クラウド環境内のアクティブなリスクをすばやく明らかにし、優先順位を付けることができます。統合されたソリューションにより、セキュリティ体制をより包括的に把握できるようになると同時に、複数のセキュリティツールからの情報を手動で統合する煩雑さが軽減されます。
Security Hub は、直感的な視覚化とコンテキスト分析を通じて、相関関係のあるセキュリティシグナルを実用的なインサイトに変換し、重要なパターンや傾向を特定し、環境内のセキュリティ運用を一元化するのに役立ちます。たとえば、悪用可能性の高い脆弱性を持つ公開されたリソースが機密データを含むストレージにアクセスするシナリオを検出し、関連付けます。これらのインサイトによってリスクコンテキストが強化されるため、より多くの情報に基づいた意思決定を行い、セキュリティ問題に対して直ちに行動を起こすことができます。強化された機能には、漏えい調査、セキュリティに重点を置いた資産インベントリ、攻撃パスの視覚化、チケットシステム統合による自動応答ワークフローなどがあります。この一元管理により、大規模な修復が合理化されると同時に、運用が中断する可能性を最小限に抑えることができます。
Security Hub が利用可能な AWS リージョンの詳細については、AWS リージョン表をご覧ください。Security Hub は、個々のアカウントで有効にすることも、デプロイと管理を一元化して AWS 組織全体で有効にすることもできます。このサービスは、Amazon GuardDuty、Amazon Inspector、AWS Security Hub CSPM、Amazon Macie などの既存の AWS セキュリティ機能と統合されているため、運用上のオーバーヘッドを増やすことなく、より包括的なセキュリティ体制を実現できます。
強化されたセキュリティハブの詳細とプレビューへの参加については、AWS Security Hub コンソールまたは AWS Security Hub 製品ページをご覧ください。