AWS Security Hub の概要 - AWS Security Hub
機能統合Accessibility料金

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Security Hub の概要

AWS Security Hub は、重要なセキュリティ問題を優先し、大規模な対応を支援する統合クラウドセキュリティソリューションです。Security Hub は、体制管理、脆弱性管理 (Amazon Inspector)、機密データ (Amazon Macie)、脅威検出 (Amazon GuardDuty) など、複数のソースからのセキュリティシグナルを自動的に関連付けて強化することで、セキュリティの問題を検出します。これにより、セキュリティチームは自動分析とコンテキストに応じたインサイトを通じて、クラウド環境でアクティブなリスクに優先順位を付けることができます。直感的な視覚化により、Security Hub は複雑なセキュリティシグナルを実用的なインサイトに変換し、セキュリティについて情報に基づいた意思決定を迅速に行うことができます。Security Hub には、リスクの修復、チームの生産性の向上、運用の中断の最小化に役立つ自動対応ワークフローも含まれています。

機能

統合セキュリティソリューション

統合されたクラウドセキュリティソリューションで一元管理することで、クラウド環境全体の可視性を高めます。

実用的なセキュリティインサイト

高度な分析を通じて実用的なセキュリティインサイトを取得し、環境に関連するセキュリティリスクについて学習します。

応答時間の短縮

自動ワークフローと統合されたチケット発行システムで応答時間を合理化します。

露出の検出結果

Security Hub は、Security Hub CSPM コントロールチェック、Amazon Inspector などの結果を相関 AWS のサービス させて、 AWS リソースに関連する露出を検出します。

結果は Open Cybersecurity Schema Framework (OCSF) でフォーマットされています

Security Hub は OCSF で検出結果を生成し、Security Hub CSPM などから OCSF で検出結果を受け取ります AWS のサービス。

  • Amazon GuardDuty

  • Amazon Macie

  • Amazon Inspector

ダッシュボード

Security Hub コンソールは、公開、脅威、セキュリティカバレッジ、リソースの包括的なビューと、潜在的な攻撃者が公開検出結果に関連するリソースにアクセスして制御する方法を示す攻撃パスグラフと呼ばれるインタラクティブな視覚化を提供します。

サードパーティー製品との統合

Security Hub 統合を使用すると、セキュリティ体制を強化できます。たとえば、Jira Cloud または ServiceNow ITSM を使用する場合、この機能を使用して検出結果からチケットを作成できます。

統合

Security Hub は、以下から検出結果を受け取ります AWS のサービス。

  • AWS Security Hub CSPM

  • Amazon GuardDuty

  • Amazon Inspector

  • Amazon Macie

Accessibility

Security Hub はほとんどの AWS リージョンで利用できます。Security Hub を現在利用できるリージョンのリストについては、「AWS 全般のリファレンス」の「 Security Hub エンドポイントとクォータ」を参照してください。 AWS リージョン の 管理の詳細については AWS アカウント、「 AWS Account Management リファレンスガイド」のAWS リージョン 「アカウントで使用できる の指定」を参照してください。

組織内の個々のアカウントまたはアカウントに対して Security Hub を有効にできます。各リージョンでは、次のいずれかの方法で Security Hub にアクセスして使用できます。

Security Hub コンソール

Security Hub コンソールは、 AWS リソースの作成と管理に使用できるブラウザベースのインターフェイスです。このコンソールでは、アカウント、データ、リソースにアクセスできます。

Security Hub API

Security Hub API では、アカウント、データ、およびリソースに対し、プログラムによるアクセスが可能になります。HTTPS リクエストを Security Hub に直接送信できます。

AWS CLI

を使用するとAWS CLI、システムコマンドラインでコマンドを実行してタスクを実行し、タスクを実行するスクリプトを構築できます。場合によっては、 AWS CLI Security Hub コンソールよりも の方が便利です。

AWS SDKs

AWS SDKsは、さまざまなプログラミング言語とプラットフォーム (C++、Go、Java、.NET、Python) 用のライブラリとサンプルコードで構成されています。これらは、任意の言語で Security Hub やその他の へのプログラム AWS のサービス によるアクセスを提供し、エラーの管理、リクエストの署名、リクエストの再試行などのタスクの管理に役立ちます。

料金