Amazon Web Services ブログ

AWS Security Hub が大阪リージョンでご利用いただけるようになりました

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。

セキュリティアラートの一元的な表示および管理、そしてセキュリティチェックの自動化を可能とするAWS Security Hub が大阪リージョンでご利用いただけるようになりましたのでお知らせいたします。

AWS Security Hub

AWS Security Hubは、一般的な CSPM (Cloud Security Posture Management) ソリューションが有している、セキュリティ監視、コンプライアンスチェック、通知などの機能を備えています。AWSアカウント全体のセキュリティに関する包括的なビューを提供するように設計されているサービスで、Amazon GuardDutyAmazon InspectorAmazon MacieAWS Firewall ManagerAWS System ManagerAWS Identity and Access Management (IAM) Access Analyzer などの複数のAWSサービスからのセキュリティアラートを集約、整理、優先順位付けする単一のダッシュボードが提供されます。さらに、AWS のベストプラクティスや、PCI-DSS等お客様の組織が求める業界標準セキュリティポリシーに基づき、自動セキュリティチェックを実行することで、環境を継続的にモニタリングします。Amazon Detective や、Amazon CloudWatch Events を使用してセキュリティに関する調査を行い、チケット管理、チャットツール、セキュリティ情報およびイベント管理 (SIEM)、セキュリティオーケストレーションの自動化と対応 (SOAR)、インシデント管理ツールなどにその調査結果を送信することで、必要な対応を行うためのアクションを促すことができます。

Security Hubには30日間の無料トライアルが用意されており、AWSを現在ご利用中の皆さんがその機能をまず試していただくことができます。

リージョンと有効範囲

Security HubがAWSアカウント全体ではなく、リージョン単位で有効化されるサービスであることに留意ください。普段お使いのリージョンだけではなく当該AWSアカウントが利用可能なすべてのAWSリージョンで有効化することを推奨しています。こちらに一括でSecurity Hubの機能を有効化させる AWS CloudFormaiton のスタックがあります。複数AWSアカウントを運営されている場合、Security Hubでは複数アカウントにおける情報の集約がサポートされており、さらに、AWS Organizations との連携を行った場合、新しく追加されるメンバーアカウントは自動でSecurity Hubを有効化させることも可能です。

パートナーソリューション統合

Security Hub はさらに多くのAWSパートナーソリューションとの連携がサポートされており、当該ソリューションの検出結果を一元管理することが可能です。

昨年10月に開催されましたBlackBeltシリーズのSecurity Hub編も併せてご覧ください。

20201013 AWS Black Belt Online Seminar AWS Security Hub

– シニアエバンジェリスト 亀田