AWS Security Hub では、すべての AWS アカウントにおける高優先度のセキュリティアラートとコンプライアンス状況を包括的に確認できます。ファイアウォールとエンドポイントの保護から脆弱性とコンプライアンスに対するスキャナーにいたるまで、幅広い高機能なセキュリティツールを自由に利用できます。しかし、何百、ときに何千ものセキュリティアラートに日々対応するために、チームがこれらのツールを切り替える必要が生じることが多くあります。Security Hub により、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie AWS Identity and Access Management (IAM) Access Analyzer、および AWS Firewall Manager など) および AWS パートナーソリューションにおけるセキュリティアラートと検出結果を、一元的に集約、整理、優先順位付けできるようになりました。 AWS Security Hub は AWS のベストプラクティスと所属組織が遵守する業界標準に基づく、自動化されたコンプライアンスチェックを使用して、環境を継続的にモニタリングすることもできます。Amazon CloudWatch Event ルールを使用して、Amazon Detective で調査することにより、チケット管理、チャット、セキュリティ情報およびイベント管理 (SIEM、Security Information and Event Management)、セキュリティオーケストレーションのオートメーションと対応 (SOAR、Security Orchestration Automation and Response)、インシデント管理ツール、またはカスタム修正プレイブックに検出結果を送信することで、これらのセキュリティやコンプライアンスに関する検出結果に対しアクションを起こすことができます。マネジメントコンソールでわずか数回クリックするだけで AWS Security Hub を開始できます。有効化されると、Security Hub は検出結果を集約して優先順位を付け、コンプライアンスチェックを実施し始めます。

AWS Security Hub のご紹介 (2:34)

AWS Security Hub の無料トライアルを開始する

利点

集約された検出結果で時間を節約

AWS Security Hub を使用すれば、AWS のサービスおよび AWS パートナーツールにおけるすべてのアカウントでのセキュリティ検出結果を収集して優先順位付けする労力を削減できます。このサービスでは標準的な検出結果フォーマットを使用してデータを取り込めるため、時間のかかるデータ変換に労力を割かずに済みます。そしてすべてのプロバイダにおける検出結果を関連付けて、最重要の検出結果を決定します。

自動化されたチェックでコンプライアンスを向上する

Security Hub を使用すれば、Center for Internet Security (CIS) AWS Foundations Benchmark といった、業界標準およびベストプラクティスに基づく自動化された継続的なアカウントレベルの設定やコンプライアンスチェックを実行できます。これらのチェックにより、コンプライアンススコアを取得でき、注意の必要なアカウントおよびリソースを特定できます。

検出結果にすばやく対応する

統合されたダッシュボードにより、すべてのアカウントのセキュリティ検出結果を集約し、現在のセキュリティ状況およびコンプライアンス状況を確認できます。このように簡単に動向を把握し、潜在的な問題を特定し、必要な次の手を打てるようになりました。たとえば、Amazon CloudWatch Events と統合されていることを利用して、チケット管理、チャット、E メール、自動修復システムに検出結果を送信するといったことが可能です。