受講料が最大70%OFF 受講料が最大70%OFF

AWSのSecurity Hubについてまとめています。

AWS Security Hubでセキュリティチェック自動化とセキュリティアラートを集約

AWS Security Hubは、セキュリティのベストプラクティスからの逸脱を1クリックで検出するサービス。AWSやパートナーサービスからのセキュリティ検出結果を標準化されたデータ形式で自動的に集約し、自動修復を可能にします。

関連)AWS Security Hub(統合されたセキュリティ & コンプライアンスセンター)| AWS

AWS Security Hubは現在のセキュリティの状態が、セキュリティ標準やベストプラクティスに準拠しているかどうかを把握するためのツールです。AWS Security Hubは多くのAWSサービスと連携して動作します。

上記サービスの情報を、統一されたフォーマットで検出結果として集約し、Security Hubコンソールで確認できます。各ツールを順に開いたりしなくても、一箇所でセキュリティ全般の検出結果が確認できる点がポイントです。

AWS Security Hubの使い方

AWS Security Hubは、AWSマネジメントコンソールから開くことができます。

【関連記事】
AWSを集中管理したい!AWS マネジメントコンソールを使いこなそう!

検索窓に「Security」と入力し、検索結果の「Security Hub」をクリックします。

AWS Security Hubの管理画面が表示されるので「Security Hubに移動」をクリックします。

AWS Security Hubの有効化画面が表示されます。

AWS Security Hubを使用するには、AWS Configにて、リソースの記録を有効にする必要があります。

【関連記事】
AWS Configは、AWSリソースの変更モニタリングと監視機能 SQLで状態取得が可能

セキュリティ基準を選択して、「Security Hubの有効化」をクリックします。2021年現在、以下の3つのセキュリティ基準が選べるようになっています。デフォルトでは、AWS 基礎セキュリティのベストプラクティスと、CIS AWS Foundations Benchmarkにチェックがついています。

Secrity Hubを有効化すると、以下のような画面になります。全体のセキュリティチェックの結果が、セキュリティスコアとして最大100%という数値で表示されるんですね。セキュリティ対応をして、セキュリティスコアを上げ、100%に近づけていくことで、システムのセキュリティを向上させていきます。

画面左のナビゲーションペインから、「セキュリティ基準」をクリックすると、各セキュリティ基準ごとのセキュリティスコアを表示することができます。

画面左のナビゲーションペインから、「インサイト」をクリックすると、特定の条件でフィルタした検出結果を表示することができます。

「インサイト」には、デフォルトで以下のようなものが用意されています。

「インサイトを作成する」独自に作成することも可能です。「フィルターを追加」の箇所にフィルタ条件を入力して、インサイトを追加します。

「検出結果」では、セキュリティステータスの検出結果一覧を確認できます。

セキュリティステータスとして以下の項目が表示されます。

「タイトル」のリンクをクリックすると、各検出情報の詳細が表示されます。

上記の検出結果には、「API呼び出しのリアルタイムモニタリングは、CloudTrailログをCloudWatchログに送信し、対応するメトリックスフィルターとアラームを確立することで実現できます。 S3バケットポリシーの変更には、メトリックフィルタとアラームを設定することをお勧めします。」と表示されています。原文のメッセージは以下の通りです。

Real-time monitoring of API calls can be achieved by directing CloudTrail Logs to CloudWatch Logs and establishing corresponding metric filters and alarms. It is recommended that a metric filter and alarm be established for changes to S3 bucket policies.

セキュリティの検出結果を自動修復

セキュリティの検出結果の自動修復は、AWS CloudWatchとの連携で可能です。

Security Hubの左のナビゲーションペインから「設定」をクリックし、「カスタムアクション」にて、特定の検出結果をCloudWatch Eventsに送信することで、Cloud Watchで修復作業をトリガーすることができるんですね。

【関連記事】
AWS CloudWatchで各種サービスを監視しよう!

AWS Security Hubの料金

AWS Security Hubは、セキュリティチェックと検出結果の取り込みに対して課金されます。米国東部(オハイオ)リージョンの場合の料金は以下の通りです。

例えば、月のセキュリティチェックが250回、検索結果の取り込みが5,000回の中小規模の組織の場合、一ヶ月あたりのコストは以下のようになります。

AWS Security Hubのまとめ

ポテパンダの一言メモ
  • AWS Security Hubは、AWSのセキュリティの状態を検出し、一元管理するサービス
  • 各AWSサービスと連携し、同一フォーマットで検出結果を一覧できる
  • AWS Security Hubの料金はセキュリティチェックと検出結果取り込みの回数に課金される

エンジニアになりたい人に選ばれるプログラミングスクール「ポテパンキャンプ 」

ポテパンキャンプは卒業生の多くがWebエンジニアとして活躍している実践型プログラミングスクールです。 1000名以上が受講しており、その多くが上場企業、ベンチャー企業のWebエンジニアとして活躍しています。

基礎的な学習だけで満足せず、実際にプログラミングを覚えて実践で使えるレベルまで学習したいという方に人気です。 プログラミングを学習し実践で使うには様々な要素が必要です。

それがマルっと詰まっているポテパンキャンプでプログラミングを学習してみませんか?

卒業生の多くがWebエンジニアとして活躍

卒業生の多くがWeb企業で活躍しております。
実践的なカリキュラムをこなしているからこそ現場でも戦力となっております。
活躍する卒業生のインタビューもございますので是非御覧ください。

経験豊富なエンジニア陣が直接指導

実践的なカリキュラムと経験豊富なエンジニアが直接指導にあたります。
有名企業のエンジニアも多数在籍し品質高いWebアプリケーションを作れるようサポートします。

満足度高くコスパの高いプログラミングスクール「ポテパンキャンプ」

運営する株式会社ポテパンは10,000人以上のエンジニアのキャリアサポートを行ってきております。
そのノウハウを活かして実践的なカリキュラムを随時アップデートしております。

代表の宮崎もプログラミングを覚えサイトを作りポテパンを創業しました。
本気でプログラミングを身につけたいという方にコスパ良く受講していただきたいと思っておりますので、気になる方はぜひスクール詳細をのぞいてくださいませ。