Security Hubは、AWS環境全体のセキュリティを集約的に可視化するHub(集約コンソール)として機能します。
GuardDuty、Inspector、Macie、Config、IAM Access Analyzer、CloudTrail、CloudWatch Logs、EventBridge、Lambda、SSM Automationなどの各種サービスとサービス連携することで、さまざまなFinding(セキュリティ検出情報)をASFF(AWS Security Finding Format)に統一して収集・分析します。
Security Hubでは、Security Standard(セキュリティ基準)に基づく評価を行い、たとえばCIS AWS Foundations BenchmarkやAWS独自基準に対するControl(セキュリティチェック項目)ごとのCompliance Status(準拠状況)を可視化できます。これにより、組織全体でのセキュリティ態勢を体系的に把握することが可能です。
Security Hubは各Findingに対してSeverity(重大度)を付与し、Workflow / Status(対応状況)を追跡できるため、優先度を付けたAction(対応) / Remediation(修復)の判断が容易になります。また、特定のアラートを除外するためのSuppression Rule(検出抑制)を設定したり、Finding ID(検出ID)を基に個別の追跡管理を行うこともできます。
Security Hubには、標準提供されるInsight(インサイト)に加え、利用者が自由に条件を設定できるCustom Insight(独自インサイト)機能があり、セキュリティデータを多角的に分析できます。組織全体では、Administrator Account / Member Account(管理アカウント/メンバーアカウント)構成を用いてセキュリティの集中管理を行い、Finding Aggregator(集約設定)やRegion Aggregation(リージョン集約)により複数リージョンの結果を統合的に管理することができます。
Security HubはEventBridge Integration(イベント連携)を通じて自動的にイベントをトリガーし、Auto Remediation(自動修復)やSSM Automation、Lambdaによる対応を実現します。これにより、検出から修復までのプロセスを自動化し、運用負荷を軽減できます。
Security Hubは総合的な評価指標としてSecurity Score(セキュリティスコア)を提供し、組織全体のセキュリティ成熟度を継続的に測定・改善することが可能です。
重要用語
ユースケース
- リスト1
- リスト2
- リスト3
ベストプラクティス
- リスト1
- リスト2
- リスト3
高可用性・冗長化
- リスト1
- リスト2
- リスト3
セキュリティ
- リスト1
- リスト2
- リスト3
運用・監視
- リスト1
- リスト2
- リスト3
デフォルトのリミット値
| リミット事項 | 上限数 |
|---|---|
| 項目1 | 上限1 |
| 項目2 | 上限2 |
| 項目3 | 上限3 |
| 項目4 | 上限4 |
| 項目5 | 上限5 |
AWS CLIのサンプルコード
vpc を作成
#include <stdio.h>
void main(void) {
int i;
for (i=0; i<10; i++)
printf("%d\n", i);
vpc を作成
aaaaaaaaaaaaa
bbbbbbbbbbbbb
cccccccccccccTerraformのサンプルコード
vpc を作成
bbbbbbbbbbbbbbbbbbbbbbb
ddddddddddddddddddddddd
vpc を作成
xxxxxxxxxxxxxxxxxxxxxxx
yyyyyyyyyyyyyyyyyyyyyy課金モデル
| 項目 | 内容 |
|---|---|
| 項目1 | 内容1 |
| 項目2 | 内容2 |
| 項目3 | 内容3 |
| 項目4 | 内容4 |
| 項目5 | 内容5 |