AWS Security Hub の利点 - AWS Security Hub

AWS Security Hub の利点

結果の収集と優先順位付けの労力を削減

Security Hub は、統合された AWS サービスおよび AWS パートナー製品からセキュリティ結果を収集し、複数のアカウント間で優先順位付けする労力を軽減します。Security Hub は、標準的な結果形式を使用して結果データを処理します。これにより、複数の形式の結果データを管理する必要がなくなります。その後、Security Hub はプロバイダー全体にわたり結果を関連付け、検結果を優先順位付けします。

ベストプラクティスと標準に対する自動セキュリティチェック

Security Hub は、AWS のベストプラクティスと業界標準に基づいて、継続的なアカウントレベルの設定とセキュリティチェックを自動的に実行します。Security Hub は、これらのチェックの結果を準備状況スコアとして提供し、注意の必要なアカウントおよびリソースを特定します。

アカウントとプロバイダーでの結果の統合ビュー

Security Hub は複数のアカウントとプロバイダーの製品間のセキュリティ結果を統合して、Security Hub コンソールに結果を表示します。これにより、現在の全体的なセキュリティ状態を表示して傾向を把握し、潜在的な問題を特定し、必要な修復手順を実行することができます。

結果の修復を自動化する機能

Security Hub は Amazon EventBridge との統合をサポートしています。特定の結果の修復を自動化するために、結果を受け取ったときに実行するカスタムアクションを定義できます。たとえば、チケット発行システムや自動修復システムに結果を送信するなどのカスタムアクションを設定できます。