- セキュリティ、アイデンティティ、コンプライアンス›
- AWS Security Hub›
- AWS Security Hub の特徴
AWS Security Hub の特徴
概要
AWS Security Hub は、重大なセキュリティ問題に優先順位を付け、大規模な対応を支援します。クラウド環境全体の可視性を一元化することで、セキュリティ運用を統合します。脅威の検出や脆弱性管理などからのシグナルを相互に関連付け、強化することで、重大な問題を検出します。これにより、クラウド環境におけるアクティブなリスクを明らかにし、優先順位を付けることができます。Security Hub は、直感的な可視化とほぼリアルタイムのリスク分析を通じて、セキュリティシグナルを実用的なインサイトに変換します。これにより、より多くの情報に基づいてセキュリティ上の意思決定を迅速に行えます。例えば、悪用されやすい脆弱性を持つ公開リソースが、機密データを含むストレージにもアクセスできた時期を特定できます。
Security Hub には自動対応ワークフローも用意されており、大規模な修復を合理化できるため、セキュリティリスクを軽減し、チームの生産性を向上させ、業務中断のリスクを最小化できます。Security Hub は、クラウド環境を保護するためのセキュリティ体制をより包括的に可視化します。
統合クラウドセキュリティ機能
すべて開くSecurity Hub はセキュリティ検出結果を相互に関連付けて充実させ、アカウントと AWS リージョン全体の重大なセキュリティ問題に優先順位を付けます。統合されたダッシュボードでは、ほぼリアルタイムのリスク分析や傾向を含め、リスクの要約、脅威の傾向、セキュリティカバレッジを示すカスタマイズ可能なウィジェットにより、明確な可視化が行えます。自動分析とリスクベースの優先順位付けにより、どの問題が早急に対処すべきかをより迅速に把握できます。これにより、クラウド環境におけるリスク修復について情報に基づいた意思決定が行えます。
Security Hub は、リソースの関連性、潜在的な影響、およびセキュリティ問題間の関係を分析することで、自動的な関連付けと強化されたリスクコンテキストを提供します。この自動分析により、セキュリティリスクに関するより深いインサイトが得られるため、どの問題に最初に対処すべきかについて、より多くの情報に基づいた決定を下すことができます。Security Hub は、関連する脅威、脆弱性、および設定ミスを相互に関連付けることで、他の方法では見過ごされがちな複雑なセキュリティシナリオを明らかにし、全体的なセキュリティ体制を強化するのに役立ちます。
Security Hub は、セキュリティ上の検出結果を相互に関連付け、クラウド環境の重大な問題に優先順位を付けます。Security Hub は、Amazon Inspector、AWS Security Hub Cloud Security Posture Management (CSPM)、Amazon GuardDuty、Amazon Macie などのサービスからのシグナルを分析することで、脆弱性、脅威、および設定ミスを関連付け、潜在的なエクスポージャーを把握するのに役立ちます。Security Hub は、重大なセキュリティ問題の特定、優先順位付け、対応に役立つエクスポージャー検出結果を自動的に生成します。この関連付けにより、セキュリティ問題を迅速にトリアージし、さまざまな検出結果がどのように組み合わされて潜在的な攻撃経路が生まれるかを把握できます。悪用される可能性のあるリソースについて明確なインサイトを得て、どの問題に最初に対処すべきかについて自信を持って判断できるため、検出結果を個別に確認すると見落とされがちな複雑なセキュリティシナリオを特定できます。
攻撃者がどのように脆弱性と設定ミスを結びつけて重要なリソースを危険にさらす可能性があるかを把握することで、潜在的な攻撃経路を可視化できます。これらの接続をマッピングすることで、Security Hub は、攻撃者が環境内をたどる可能性のあるルートを把握し、影響を受ける可能性のある重要なリソースを特定するのを支援します。潜在的な侵害の範囲を把握できるため、修復作業の優先順位を決め、重要なリソースをより効果的に保護し、潜在的な攻撃チェーンが悪用される前に阻止するのに役立ちます。
セキュリティ体制、設定の詳細、アプリケーションコンテキストが 1 つのソリューションにまとめられた AWS リソースの統合ビューを利用できます。Security Hub のリソースインベントリを使用すると、さまざまなツールやコンソールを切り替えることなく、リソース、その設定、および関連するセキュリティ検出結果の概要を確認できます。検出結果をリソースタイプ別に表示し、主要なセキュリティ基準に基づいてフィルタリングすることで、セキュリティ分析を合理化できます。これにより、セキュリティへの取り組みをどこに集中すべきかについて情報に基づいた決定を下すことができます。
環境全体のセキュリティデータのパターンと傾向を特定する高度な分析機能により、セキュリティ体制の変化を追跡します。Security Hub は、時間の経過に伴う傾向を示す可視化機能により、事前構築済みのマネージドインサイトを提供します。これにより、セキュリティ体制の変化を監視し、重要な領域に集中できます。ダッシュボードウィジェットを活用して、脅威の傾向、露出パターン、アクティブなリソース、およびセキュリティカバレッジメトリクスを分析できます。これにより、長期的なセキュリティ戦略に関するデータ主導の意思決定を行い、測定可能なセキュリティ改善を利害関係者に示すことができます。
AWS セキュリティサービス全体にわたる合理化された料金設定と組み込みのコスト見積もりツールにより、セキュリティ運用を簡素化します。Security Hub は、料金を合理化された料金モデルにまとめることで、複数のサービス請求書を管理する複雑さを軽減し、予測可能なリソースベースの料金を提供します。統合されたコスト見積りツールを使用して、デプロイ前に AWS アカウントとリージョン全体のセキュリティ投資を計画および予測できるため、セキュリティインフラストラクチャについて情報に基づいた意思決定を行い、規模に応じてコストを最適化できます。
Jira Cloud や ServiceNow などの既存のチケットシステムとシームレスに統合される自動化されたワークフローで応答時間を短縮し、大規模な修正を効率化できます。Security Hub をツールやプロセスと統合することで、事務的な業務の管理ではなくセキュリティ問題への対応に集中できるようになり、全体的なセキュリティ体制と運用効率が向上します。
Security Hub は、セキュリティデータの標準形式である Open Cybersecurity Schema Framework (OCSF) を使用して、高度なセキュリティ分析を可能にします。これにより、業務に影響が出る前に重大な問題を特定できます。OCSF では、さまざまな AWS サービスおよびパートナー統合のセキュリティ検出結果の一貫した形式を提示します。OCSF を活用することで、Security Hub はセキュリティツールやワークフローとシームレスに統合されます。この標準化されたアプローチにより、クラウド環境全体のパターン、傾向、異常を特定する能力が高まり、より効果的なセキュリティ管理が可能になります。
セキュリティ警告の管理を開始する
すべて開く標準化されたセキュリティでは、OCSF を使用して、さまざまな AWS サービスやパートナー統合からのセキュリティデータの取り込みと処理を効率化します。この統一されたデータ形式により、既存のセキュリティツールやワークフローとシームレスに統合できます。OCSF は、リソース識別子、重要度レベル、タイムスタンプなどの詳細を含むセキュリティ検出結果の一貫したフォーマットを提供します。これにより、環境全体のセキュリティデータの検索、フィルタリング、および関連付けが容易になります。
Security Hub では、コンソールで数回クリックするだけで、AWS Organizations 全体のデプロイと管理を一元的に行うことができます。管理者アカウントを指定すると、セキュリティチームはすべてのアカウントにわたる相関するセキュリティ検出結果を 1 つの統合ビューで確認できます。個々のアカウント所有者には自分のアカウントに関連付けられた検出結果のみを表示できます。AWS Organizations との統合により、統合的な支援が可能になり、組織内のどのアカウントでも Security Hub を自動的に有効にできるため、大規模なセキュリティ運用が簡単に行えます。
統合セキュリティソリューションの一部として、集約リージョンを指定して、アカウントとリージョンのセキュリティ検出結果を一元化することで、セキュリティ運用をより包括的に可視化し、管理を簡素化します。検出結果はリージョン間で継続的に同期されるため、あるリージョンの結果に加えられた更新が別のリージョンにレプリケートされます。管理者アカウントと集約リージョンの Amazon EventBridge イベントバスは、すべてのメンバーアカウントとリンクされたリージョンのすべての検出結果のイベントを発行するようになりました。これにより、チケット発行、チャット、インシデント管理、ログ、および自動修復ツールとの統合を、イベントが発行される集約リージョンに統合することで簡素化することができます。
Security Hub の高度な分析機能により、セキュリティ検出結果全体で保存済みの検索のフィルタリング、グループ化、作成が可能になります。標準化された OCSF 形式を活用することで、環境全体の重大なリスクを明らかにするのに役立つカスタムビューとインサイトを作成できます。例えば、重要度の高い問題に焦点を当てるように検出結果をフィルタリングし、リソースごとにグループ化して脆弱なアセットを特定できます。Security Hub は、あらかじめパッケージ化されたマネージドインサイトを提供し、カスタムインサイトを作成する機能を両方備え、セキュリティデータのパターンや傾向を特定するのに役立ちます。各インサイトには、時間の経過に伴う傾向を示す視覚情報が含まれているため、セキュリティ体制の進化を追跡し、最も重要なことに集中できます。
自動化と対応
すべて開くSecurity Hub は、標準化された OCSF 形式を活用して、チケット発行、チャット、インシデント管理、脅威の調査、GRC (ガバナンスリスクとコンプライアンス)、SOAR (セキュリティ、オーケストレーション、オートメーション、対応)、SIEM (セキュリティ情報とイベント管理) ツールなどの既存のセキュリティツールとのシームレスな統合を可能にします。これらの統合と自動化されたワークフローを組み合わせることで、セキュリティ運用を合理化し、大規模な対応が可能になります。