BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース コンプライアンスとセキュリティの統一インターフェースを提供するAWS Security Hubが一般利用可能に

コンプライアンスとセキュリティの統一インターフェースを提供するAWS Security Hubが一般利用可能に

原文(投稿日:2019/07/09)へのリンク

Amazonは先頃、AWS Security Hubの一般公開(GA)を発表した。AWS環境全体のセキュリティとコンプライアンスを管理する中心的な場所を顧客に提供する、新たなセキュリティサービスである。

ラスベガスで開催されたAWS re:Invent 2018で、AWS Security Hubは、以下のようなソリューションとして初めて公開された

  • AWSインフラストラクチャがコンプライアンス要件を満たしていることを確認する
  • さまざまなセキュリティツールが出力する、複数の形式の検出結果を処理する
  • 大量のアラートを管理し、優先順位を設定する
  • セキュリティおよびコンプライアンスツール全体に対して、統一的なインターフェースを提供する

AWS Security Hubを使用することで、AWSアカウント全体にわたって、優先度の高いセキュリティアラートとコンプライアンスステータスの包括的な把握が可能になる。AWS External Security Service担当副社長のDan Plastina氏は、 プレスリリースで次のように述べている。

AWS Security Hubは、ユーザのリスクの管理と削減を支援するために、AWSとセキュリティパートナが行うことを結び付けるものです。自動化されたコンプライアンスチェック、30を超えるさまざまなAWSおよびパートナソースからの検出結果の集約、およびパートナ対応の応答および修復ワークフローを組み合わせることで、AWS Security Hubは、ユーザのセキュリティとコンプライアンスの管理を簡単に統一する手段を提供します。

AWS Security Hubを使用することによって、Amazon GuardDutyAmazon InspectorAmazon MacieなどさまざまなAWSサービスに加えて、拡張を続けるAWS Partner Network(APN)に列挙された広範なソリューションが発するセキュリティ警告や検出結果を集中的に整理、集約し、優先順位を設定することが可能になる。

さらに調査結果は、実用価値のあるグラフと表を備えた統合ダッシュボード上に、視覚的に要約される。自動化されたコンプライアンスチェックを使用して、AWSのベストプラクティスや関連する業界標準に基づき、環境を継続的に監視することも可能だ。


出典: https://aws.amazon.com/security-hub/

AWS Security Hubを有効にすると、IAMサービスにリンクされたロールを通じてアクセス許可が自動的に設定されて、AWSインフラストラクチャの自動コンプライアンスチェックがすぐに開始される。現在、このサービスで利用可能な最初のコンプライアンスはインターネットセキュリティ(CIS)AWS Foundationsベンチマークセンタだが、今年後半には追加が予定されている。次図に示したのはコンプライアンスチェックの調査結果で、それぞれユーザ、問題の重大度、報告したシステム、影響するリソースなど、さまざまなメタデータが示される。


出典: https://aws.amazon.com/blogs/aws/aws-security-hub-now-generally-available/

その後にユーザは、集計ステートメントとフィルターを使用して、調査結果を洞察としてグループ化することもできる。

AWS Security HubのGAリリースと、AWS Control Towerの同時GAリリースにより、Amazonは企業顧客向けのAWSクラウド環境のセットアップ、セキュリティ保護、監視の簡略化を目指している。このサービスによってAWSは、パブリッククラウドプロバイダとして、MicrosoftのAzure Security CenterGoogle Cloud Security Command Centerなど、他のクラウドプラットフォーム上の同様のサービスに一歩先んじようと目論んでいる。導入容易性やセキュリティといった問題は、より多くのワークロードをクラウドに配置したい企業にとって、価格設定に次いで最も一般的な懸念事項のひとつなのだ。

AWS Security Hubは現在、次の場所で利用することができる。

  • アメリカ地域 — 米国東部(オハイオ)、米国東部(バージニア北部)、米国西部(北カリフォルニア)、米国西部(オレゴン)、カナダ(中央)、南アメリカ(サンパウロ)。
  • アジア太平洋地域 — アジア太平洋(ムンバイ)、アジア太平洋(ソウル)、アジア太平洋(シンガポール)、アジア太平洋(シドニー)、アジア太平洋(東京)。
  • ヨーロッパ地域 — ヨーロッパ(フランクフルト)、ヨーロッパ(アイルランド)、ヨーロッパ(ロンドン)、ヨーロッパ(パリ)。

上記以外のリージョンも、まもなく追加される予定だ。

最後に、AWS Security Hubを使用するには事前のコミットメントが必要である。課金は実行されたコンプライアンスチェックと取り込まれたセキュリティ検出に対してのみだが、月初から10,000件分のセキュリティ検出イベントについては無償である。AWS Security Hubの価格設定の詳細は、価格設定ページで見ることができる。

この記事に星をつける

おすすめ度
スタイル

BT