Security Hub と Security Hub CSPM とは

注記

Security Hub はプレビューリリースであり、変更される可能性があります。

AWS Security Hub と AWS Security Hub CSPM は、クラウド環境を保護する AWS のサービス ものです。サービスは互いに褒め合います。これらを組み合わせると、 AWS 環境のセキュリティ体制に関する貴重なインサイトが得られます。

Security Hub CSPM は、セキュリティ体制を包括的に把握し、セキュリティ業界標準とベストプラクティスに照らしてクラウド環境を評価するのに役立ちます。Security Hub は、重要なセキュリティ問題の優先順位付けと対応に役立つ統一されたエクスペリエンスを提供します。Security Hub CSPM の検出結果は Security Hub に自動的にルーティングされ、Amazon Inspector などの他のセキュリティサービスの検出結果と相関して公開されます。これにより、環境内の最も重要なリスクを特定できます。Security Hub には自動化されたワークフロー機能も用意されており、Security Hub CSPM の検出結果を運用ワークフローに組み込むのに役立ちます。

ベストプラクティスとして、両方のサービスを有効にすることをお勧めします。設定ミスの特定とセキュリティ体制の評価が主な目的である場合、Security Hub を有効にせずに Security Hub CSPM を有効にできます。ただし、Security Hub CSPM を有効にせずに Security Hub を有効にした場合、Security Hub は Security Hub CSPM の検出結果を使用して AWS 、環境のリスクと露出に関する情報を提供することはできません。最適なエクスペリエンスを得るには、Security Hub と Security Hub CSPM を有効にするだけでなく、Amazon GuardDuty、Amazon Inspector、Amazon Macie などの他のセキュリティサービスを有効にすることをお勧めします。