この AWS ソリューション実装では、どのようなことが可能ですか?

セキュリティに対する脅威の継続的な進化は、セキュリティチームによる対応を困難なものとし、その対応には費用と時間がかかります。AWS Security Hub の自動化された応答と修復ソリューションは、業界のコンプライアンス標準とベストプラクティスに基づいて事前定義された応答と修復アクションを提供することにより、この課題に対処します。

AWS Security Hub の自動化された応答と修復は、AWS Security Hub と連携して、すぐにデプロイできるアーキテクチャと自動化されたプレイブックのライブラリを提供するアドオンソリューションです。このソリューションにより、AWS Security Hub のお客様は、一般的なセキュリティの検出事項を解決し、AWS でのセキュリティ体制を改善することが容易になります。

このソリューションは、事前定義されたセキュリティの応答とプレイブックと呼ばれる修復アクションの AWS Service Catalog Portfolio を作成します。お客様は、Security Hub のプライマリアカウントにデプロイする個々のプレイブックを選択します。各プレイブックには、必要なカスタムアクション、Identity and Access Management (IAM) ロール、Amazon CloudWatch イベント、Systems Manager Automation ドキュメント、AWS Lambda 関数、および単一の AWS アカウント内または複数のアカウントにわたる修復ワークフローを開始するために必要な AWS Step Functions が含まれています

AWS ソリューション実装の概要

下の図は、ソリューションの実装ガイドと付属の AWS CloudFormation テンプレートを使用して、自動的にデプロイできるサーバーレスアーキテクチャを表しています。

AWS Security Hub の自動化された応答と修復 | アーキテクチャ図
 拡大イメージを見る

AWS Security Hub の自動化された応答と修復ソリューションのアーキテクチャ

AWS Security Hub の自動化された応答と修復ソリューションには、検出取り込み修復、およびログといった主なワークフローが含まれています。

検出: AWS Security Hub を使用すると、セキュリティ体制を包括的に確認できるようになります。セキュリティ業界の標準とベストプラクティスに照らして環境を測定するのに役立ちます。機能するに際して、AWS Config、Amazon Guard Duty、AWS Firewall Manager などの他の AWS のサービスからイベントとデータを収集します。これらのイベントとデータは、CIS AWS Foundations Benchmark などのセキュリティ標準に照らして分析されます。例外は、AWS Security Hub コンソールで [findings] (検出事項) としてアサートされます。新しい検出事項は Amazon CloudWatch Events イベントとして送信されます。

取り込み: AWS Security Hub のカスタムアクションおよび Amazon CloudWatch Events ルールは、Security Hub の自動化された応答と修復のプレイブックを開始して、検出事項に対処します。2 つの CloudWatch Events ルールが、ソリューションによってサポートされる各コントロールに対してデプロイされます。1 つはカスタムアクションイベント (ユーザーが開始した修復) に一致するルール、もう 1 つはリアルタイム検出イベントに一致するルール (デフォルトでは無効) です。お客様は、Security Hub のカスタムアクションメニューを使用して自動修復を開始するか、非本番環境で慎重にテストした後、自動修復の自動トリガーを有効にすることができます。これは修復ごとに決めることができます。すべての修復で自動トリガーを有効にする必要はありません。

修復: クロスアカウントの AWS Identity and Access Management (IAM) ロールを使用して、自動修復は AWS API を使用して、検出事項の修復に必要なタスクを実行します。このソリューションのすべてのプレイブックは、AWS Lambda 関数を呼び出します。一部の Lambda 関数は、修復を直接実行します。AWS Systems Manager の自動化ドキュメントを使用するものもあります。

ログ: プレイブックは結果をソリューションの AWS CloudWatch Logs グループに記録し、Amazon Simple Notification Service (Amazon SNS) トピックに通知を送信して、Security Hub の検出事項を更新します。実行されたアクションの監査証跡は、検出事項のメモに保持されます。Security Hub ダッシュボードで、Security Hub ダッシュボードの検出事項ワークフローのステータスが [NEW] から [NOTIFIED] または [RESOLVED] に変更されます。実行された修復を反映するように、セキュリティに関する検出事項のメモが更新されます。 

AWS Security Hub の自動化された応答と修復

バージョン 1.0.1
最終更新日: 2020 年 10 月
作成者: AWS

見積りデプロイ時間: 10 分

下のボタンをクリックして、ソリューションの更新を登録してください。

注: RSS 更新を購読するには、使用しているブラウザで RSS プラグインを有効にする必要があります。 

このソリューション実装は役に立ちましたか?
フィードバックを送る 

特長

AWS Security Hub の統合

Security Hub コンソールのカスタムアクションを使用して、修復と検出を開始します。

修復プレイブック

Center for Internet Security (CIS) Amazon Foundations ベンチマーク (バージョン 1.2.0) をサポートする修復プレイブックにアクセスします。

ワンクリックのクロスアカウント修復

プライマリアカウントとメンバーアカウントにソリューションを簡単にデプロイします。

自動修復

事前定義された一連の応答と修復アクションをデプロイして、脅威に自動的に対応します。
アイコンを作成する
自分でソリューションをデプロイする

よくみられるアーキテクチャ上の問題に関して答えを知るため、AWS ソリューション実装のライブラリを閲覧する。

詳細はこちら 
APN パートナーを見つける
APN パートナーを見つける

サービスの開始をサポートする AWS 認定コンサルティングパートナーとテクノロジーパートナーを見つけましょう。

詳細はこちら 
アイコンについて調べる
ソリューションコンサルティングサービスについて調べる

ソリューションをデプロイし、AWS により審査済みのサポートを受けるため、コンサルティングサービスのポートフォリオを閲覧する。

詳細はこちら