よくある質問

Q: なぜ AWS Security Hub の自動化された応答と修復ソリューションを使用すべきなのでしょうか?

A: セキュリティに対する脅威の継続的な進化およびその量の増大は、セキュリティチームによる迅速な対応を大幅に困難なものとし、その対応には費用と時間がかかります。AWS Security Hub を使用すると、すべての AWS アカウントにおけるセキュリティ体制を包括的に確認できるようになります。お客様は、CloudWatch Events ルールを作成することで、AWS アカウント全体で見つかった中から選択したセキュリティに関する検出事項に対応する、オンデマンドの応答ワークフローを呼び出すことができます。あるいは、CloudWatch Events ルールを使用して、特定の種類のセキュリティに関する検出事項に対する完全に自動化されたアクションを起こすこともできます。CloudWatch Events ルールのセットアップ作業は難しく時間もかかり、それらをクロスアカウントで有効にするためのアクセス許可の設定作業は複雑であるとお感じのお客様が多くいらっしゃいます。AWS Security Hub の自動化された応答と修復ソリューションは、応答と修復のために事前定義されたアクションによる一般的なセキュリティ制御を提供することで、このプロセスを簡素化します。

Q: どのようなユーザーが AWS Security Hub の自動化された応答と修復ソリューションを使用するべきでしょうか?

A: AWS でのワークロードの開発、デプロイ、評価、または保護を計画しており、セキュリティの自動化を活用して時間と費用を節約したいとお考えのお客様です。

Q: AWS Security Hub の自動化された応答と修復ソリューションはどのように機能しますか?

A: このソリューションでは、事前定義されたセキュリティ応答と修復アクション、またはプレイブックの Service Catalog Portfolio を作成します。お客様は、AWS Service Catalog Portfolio から Security Hub プライマリアカウントにデプロイする個々のプレイブックを選択します。各プレイブックには、必要なカスタムアクション、IAM ロール、Amazon CloudWatch イベントに加えて、Systems Manager Automation ドキュメント、AWS Lambda 関数、または単一の AWS アカウント内または複数のアカウントにわたって修復ワークフローを開始するために必要な AWS Step Functions が含まれています。

Q: このソリューションにおけるデプロイプロセスのレビューとチュートリアルを利用できますか?

A: はい。デプロイプロセスのセルフガイド実演と、ソリューションによって提供されるテクニカルコンポーネントの詳細については、AWS セキュリティブログSecurity Hub の自動化された応答と修復のための AWS ソリューションをデプロイする方法を参照してください。

Q: ユーザーは独自のセキュリティハンドブックを作成できますか?

A: はい。AWS Security Hub には、カスタムアクションを作成し、セキュリティに関する検出事項に対して手動で応答または修復アクションを呼び出すオプションがあります。プロジェクトの設定とプレイブックのカスタマイズの詳細については、GitHub の README.md をご参照ください。

Q: このソリューションは AWS Security Hub とどのように異なりますか?

A: AWS Security Hub の自動化された応答と修復ソリューションは、Security Hub カスタムルールを使用して Security Hub Findings に加えて自動化を追加します。AWS Security Hub は、AWS 内のセキュリティの状態と、セキュリティ標準およびベストプラクティスに準拠しているかどうかを、包括的に把握できるようにします。Security Hub は、AWS アカウント、サービス、およびサポートされているサードパーティパートナー全体で有効になっているセキュリティサービスからの検出事項を収集します。お客様は、セキュリティの傾向を分析し、セキュリティの問題を特定するのにこれを役立てることができます。

Q: このソリューションは AWS Config とどのように異なりますか?

A: AWS Security Hub の自動化された応答と修復ソリューションは、Security Hub カスタムルールおよび AWS Config を使用して Security Hub Findings に加えて自動化を追加します。AWS Config は、AWS リソースの設定を記録および評価するフルマネージドの検出サービスです。AWS Security Hub の自動化された応答と修復ソリューションでアカウントのセキュリティチェックを実行するには、そのアカウントで AWS Config を有効にする必要があります。

Q: このソリューションは Amazon Detective とどのように異なりますか?

A: AWS Security Hub の自動化された応答と修復ソリューションは、Security Hub カスタムルールを使用して Security Hub Findings に加えて自動化を追加します。 Amazon Detective は、セキュリティに関する検出事項の根本原因を分析および調査するインシデント対応サービスです。 Amazon Detective は現在、自動化された応答と修復機能を提供していません。

Q: このソリューションをどの AWS リージョンでもデプロイできますか?

A: このソリューションは AWS Service Catalog と AWS Systems Manager を使用します。現在これらは、特定の AWS リージョンでのみご利用いただけます。このソリューションは、これらのサービスをサポートするすべてのリージョンで機能します。リージョンごとでの可用性について最新情報は、AWS のリージョン別サービスをご参照ください。

トレーニングと認定

AWS トレーニングと認定は、イノベーションを実現し、未来を築くために役立つ実用的なクラウドスキルを通じて、コンピテンス、自信、そして信頼性を培います。  詳細 »

AWS のセキュリティ、アイデンティティ、およびコンプライアンスの開始方法

このコースでは、AWS のセキュリティテクノロジー、ユースケース、メリット、およびサービスの概要について説明します。

今すぐ登録 »

AWS 認定 セキュリティ – 専門知識

この試験は AWS プラットフォームのセキュリティ強化における技術的専門知識の試験です。熟練したセキュリティ担当者が対象です。

試験をスケジュールする »

AWS 認定ソリューションアーキテクト – アソシエイト

この試験は、AWS のテクノロジーを使ってセキュアで堅牢なアプリケーションを設計し、デプロイする方法に関する知識を効果的に活用する能力を検証するものです。

試験をスケジュールする »

パートナーリソース

AWS パートナーネットワーク (APN) の焦点は、優れたソリューションとカスタマーエクスペリエンスを推進する上で、成果を挙げる AWS ベースのビジネスを構築するためにパートナーを支援することです。APN パートナーはお客様の成功を最重視しており、AWS が提供するすべてのビジネス上のメリットを最大限に活用するお手伝いをします。AWS に関する深い専門知識を持つ APN パートナーは、クラウド導入の旅のあらゆる段階でお客様の会社を支援し、最も複雑な問題を解決するお手伝いをするためのユニークな立場にあります。

以下のページにアクセスして、この AWS ソリューション実装を構築するために使用されたサービスに関する詳細をご覧ください。

AWS の利用を開始するためにさらにリソースが必要ですか?

ご利用開始のためのリソースセンターにアクセスして、AWS の使用を開始するためのチュートリアル、プロジェクト、および動画をご覧ください。

詳細はこちら »