AWS Security Hub

AWS のセキュリティチェックの自動化とセキュリティアラートの一元化

Security Hub の開始方法

AWS Security Hub のご紹介

AWS Security Hub を使用すると、セキュリティのベストプラクティスのチェックを自動化し、セキュリティアラートを単一の場所と形式に集約し、すべての AWS アカウントで全体的なセキュリティの体制を把握することができます。

Security Hub の利点

継続的モニタリング

セキュリティのベストプラクティスからの逸脱をワンクリックで検出します。

セキュリティ検出結果の集約

AWS およびパートナーサービスからのセキュリティ検出結果を、標準化されたデータ形式で自動的に集約します。

自動応答を開始する

自動化された対応と修復アクションにより、解決までの平均時間を短縮します。

セキュリティ体制

AWS ベースのアプリケーションのセキュリティ体制を視覚化します。

ユースケース

Cloud Security Posture Management (CSPM) を実施する

エキスパートによって厳選されたセキュリティコントロールのコレクションに基づく自動チェックでリスクを軽減し、CIS、PCI DSS などの一般的なフレームワーク向けの組み込みマッピング機能を使用してコンプライアンス管理を簡素化します。

Security Orchestration, Automation, and Response (SOAR) ワークフローを開始する

Security Hub の Amazon EventBridge との統合により、検出結果を自動的にエンリッチ化もしくは是正するか、またはチケットシステムに送信します。

統合を簡素化することで時間と費用を節約する

AWS のサービスとダウンストリームツールの統合をまとめ、検出結果を正規化することで、Security Information and Event Management (SIEM)、チケット発行、および他のツールへのデータインジェストを簡素化および合理化します。

セキュリティに関する検出結果を関連付けて、新しいインサイトを獲得する

セキュリティに関するさまざまな検出結果をアカウントやリソースごとに検索、相関、集約、ファインチューニングしたり、Security Hub ダッシュボードで検出結果を視覚化したりすることで、中心的なセキュリティチームと DevSecOps チームの対応と是正の取り組みにより良く優先順位を付けることができます。