AWSの専門用語(AWS Security Hubとは)

※本サイトはアフィリエイト広告を利用しています。
広告

AWS Security Hubとは

AWS Security Hub」とは、組織内の様々なセキュリティデータを集約して、一元的に可視化するサービスです。
AWS Security Hub」を利用する場合、以下の内容を設定することを推奨します。

  • 全リージョンと全AWSアカウントを監視すること。
  • AWS Configが有効化し、全ての設定情報を記録すること。

AWS Security Hub」を用いることで、以下の内容を行うことができるため運用を効率化できます。

  • 大量のセキュリティデータ及び複数のAWSアカウントのセキュリティデータを一元管理する
  • コンプライアンス/ルール準拠の自動確認する

また、「AWS Security Hub」は主に以下の構成で利用します。
次の章から、「データを送るセキュリティサービス」と「AWS Security Hubのセキュリティチェック」と「イベント実行するサービス」の3つの例を記載します。
Security Hubの構成イメージ

AWS Security Hubへセキュリティデータを送るサービスの例

様々なリソースが「AWS Security Hub」にセキュリティデータを送ることができます。
例として一部のAWSサービスを以下の表に記載していますが、AWSサービス以外の製品からもセキュリティデータを送ることができます。

AWSサービス名概要
Amazon GuardDuty脅威検知に関するデータを検出
Amazon Inspectorセキュリティ評価によるデータを検出
AWS IAM Access Analyzerアカウント内のリソースに対して、外部からのアクセスを
許可するポリシーを検出
AWS Firewall ManagerAWS WAFとAWS Shield Advancedで攻撃を検知した際などに検出
AWS System Manager Patch ManagerAmazon EC2インスタンスにパッチベースラインを適用していないことを検出

AWS Security Hubでのセキュリティチェック

AWS Security Hub」に受信したデータに対して、業界標準やベストプラクティスに基づいたセキュリティチェックを自動で行うことができます。
チェックできる内容は以下の通りです。

セキュリティチェックの内容概要
AWS 基礎セキュリティのベストプラクティス v1.0.0AWSセキュリティ専門家による定義された統制項目です。
セキュリティベストプラクティスと異なるAWSアカウントやリソースを検知します。
CIS AWS Foundations Benchmark v1.2.0Center for Internet Securityが定義した要件の一部に対してチェックします。
PCI DSS v3.2.1クレジットカード情報を保存・処理・転送する組織が従うセキュリティ標準であるPCI DSS要件の一部に対してチェックします。

AWS Security Hubからイベント実行するAWS例

AWS Security Hub」のカスタムアクションを用いて、以下のAWSリソースやSplunkなどセキュリティパートナーと連携することができます。
以下、連携できるAWSリソースの例です。

AWSサービス名概要
Amazon Simple Notification Service
(Amazon SNS)
メール通知などを行います。
AWS LambdaLambda関数で作成したプログラムを実行します。

AWS Security Hubの料金

AWS Security Hubは以下の2つの料金が掛かります。

(1) セキュリティチェック
Security Hubでは、CIS AWS FoundationsベンチマークやPCI DSSなどの基準と比較(チェック)することができます。
そのセキュリティチェックする回数に応じて料金が掛かります。

(2) 検出結果の取り込みイベント
Security Hubに取り込むイベント数に応じて、料金が掛かります。

AWS Security Hubの料金については、以下のAWSの公式サイトをご確認ください。

料金 - AWS Security Hub | AWS
AWS Security Hub は、30 日間の無料トライアルがあり、従量制料金は、毎月のセキュリティチェックの回数と検出結果の取り込み回数に応じて設定されます。


AWSに関する記事

AWSについての関連記事は以下の通りです。
必要に応じて、ご確認ください。

Noタイトル
1AWSの詳細設計書(パラメータシートのサンプル)
2AWS クラウドプラクティショナーの合格までの道(試験の概要と勉強方法)
3AWSの専門用語(リージョン、アベイラビリティゾーン、エッジロケーションとは)
4AWSの専門用語(AWS IAMとは)
5AWSの専門用語(Amazon VPCとは)
6AWSの専門用語(Amazon S3及びAmazon S3 Glacierとは)
7AWSの専門用語(EC2:Elastic Compute Cloudとは)
8AWSの専門用語(Amazon EBS:Elastic Block Storeとは)
9AWSの専門用語(ELB:Elastic Load Balancingとは)
10AWSの専門用語(Amazon RDSとは)
11AWSの専門用語(Amazon Auroraとは)
12AWSの専門用語(AWS DynamoDBとは)
13AWSの専門用語(Amazon ElastiCacheとは)
14AWSの専門用語(AWS Auto Scalingとは)
15AWSの専門用語(Amazon Lightsailとは)
16AWSの専門用語(AWS CloudTrailとは)
17AWSの専門用語(AWS Configとは)
18AWSの専門用語(AWS Organizationsとは)
19AWSの専門用語(AWS Lambdaとは)
20AWSの専門用語(Amazon EFSとは)
21AWSの専門用語(Amazon FSx for Windows File Serverとは)
22AWSの専門用語(Amazon FSx for Lustreとは)
23AWSの専門用語(Amazon Elastic Kubernetes Serviceとは)
24AWSの専門用語(Amazon Elastic Container Registryとは)
25AWSの専門用語(Amazon Elastic Container Serviceとは)
26AWSの専門用語(AWS Shieldとは)
27AWSの専門用語(AWS WAFとは)
28AWSの専門用語(AWS Batchとは)
29AWSの専門用語(Amazon CloudWatchとは)
30AWSの専門用語(Amazon Inspectorとは)
31AWSの専門用語(AWS Artifactとは)
32AWSの専門用語(Amazon API Gatewayとは)
33AWSの専門用語(AWS Security Hubとは)
34AWSの専門用語(AWS サポートとは)
35AWSの専門用語(AWS Key Management Serviceとは)
36AWSの専門用語(AWS Database Migration Serviceとは)
37AWSの専門用語(AWS CLIとは)