既存のツールとワークフローの結果を管理する

チームが日常業務を管理または実行するために使用するツールを確立しているエンタープライズ組織には、Security Hub の統合を追加することをお勧めします。Security Hub の検出結果データを複数のテクノロジープラットフォームにインポートできます。その例を以下に示します。

• セキュリティ情報およびイベント管理 (SIEM) システムは、セキュリティチームが運用上のセキュリティイベントをトリアージするのに役立ちます。SIEM システムは、アプリケーションとネットワークハードウェアによって生成されたセキュリティアラートをリアルタイムで分析します。

• ガバナンス、リスク、コンプライアンス (GRC) システムは、コンプライアンスおよびガバナンスチームがリスク管理データをモニタリングおよび報告するのに役立ちます。GRC ツールは、企業がポリシーの管理、リスクの評価、ユーザーアクセスの制御、コンプライアンスの合理化に使用できるソフトウェアアプリケーションです。GRC ツールを使用して、ビジネスプロセスを統合し、コストを削減し、効率を向上させることができます。

• 製品バックログとチケットシステムは、アプリケーションチームとクラウドチームが機能を管理し、開発タスクに優先順位を付けるのに役立ちます。 Atlassian Jiraと Microsoft Azure DevOpsは、これらのシステムの例です。

Security Hub の検出結果をこれらの既存のエンタープライズシステムに直接統合することで、毎日の運用ワークフローを変更する必要がなくなるため、平均復旧時間 (MTTR) とセキュリティ上の成果を向上させることができます。チームは、個別のワークフローやツールを使用する必要がないため、セキュリティ上の検出結果にはるかに迅速に対応して学習できます。統合により、セキュリティ検出結果への対応が通常の標準ワークフローの一部になります。

Security Hub は、複数のサードパーティーパートナー製品と統合されています。詳細なリストと手順については、Security Hub ドキュメントの「利用可能なサードパーティーパートナー製品の統合」を参照してください。一般的な統合にはAtlassian - Jira Service Management、、Jiraソフトウェア AWS Security Hub との双方向統合、および が含まれますServiceNow – ITSM。次の図は、Security Hub に結果を送信するように Amazon Inspector を設定し、すべての結果を に送信するように Security Hub を設定する方法を示していますJira。