AWS Security Hub の概要 - AWS Security Hub
機能統合パブリックプレビューでサポートされた AWS リージョンアクセシビリティ料金

AWS Security Hub の概要

注記

Security Hub はプレビューリリース段階で、変更される可能性があります。

AWS Security Hub は、重要なセキュリティ問題を優先し、大規模な対応を支援する統合クラウドセキュリティソリューションです。Security Hub は、体制管理、脆弱性管理 (Amazon Inspector)、機密データ (Amazon Macie)、脅威検出 (Amazon GuardDuty) など、複数のソースからのセキュリティシグナルを自動的に関連付けて強化することで、セキュリティの問題を検出します。これにより、セキュリティチームは自動分析とコンテキストに応じたインサイトを通じて、クラウド環境でアクティブなリスクに優先順位を付けることができます。直感的な視覚化により、Security Hub は複雑なセキュリティシグナルを実用的なインサイトに変換し、セキュリティについて情報に基づいた意思決定を迅速に行うことができます。Security Hub には、リスクの修復、チームの生産性の向上、運用の中断の最小化に役立つ自動対応ワークフローも含まれています。

機能

統合セキュリティソリューション

統合されたクラウドセキュリティソリューションで一元管理することで、クラウド環境全体の可視性を高めます。

実用的なセキュリティインサイト

高度な分析を通じて実用的なセキュリティインサイトを取得し、環境に関連するセキュリティリスクについて学習します。

応答時間の短縮

自動ワークフローと統合されたチケット発行システムで応答時間を合理化します。

露出の検出結果

Security Hub は、Security Hub CSPM コントロールチェック、Amazon Inspector、その他 AWS のサービス の検出結果を相関させて、AWS リソースに関連する露出を検出します。

結果は Open Cybersecurity Schema Framework (OCSF) でフォーマットされています

Security Hub は OCSF で検出結果を生成し、Security Hub CSPM およびその他の AWS のサービス から OCSF で検出結果を受け取ります。

  • Amazon GuardDuty

  • Amazon Macie

  • Amazon Inspector

ダッシュボード

Security Hub コンソールは、公開、脅威、セキュリティカバレッジ、リソースの包括的なビューと、潜在的な攻撃者が公開検出結果に関連するリソースにアクセスして制御する方法を示す攻撃パスグラフと呼ばれるインタラクティブな視覚化を提供します。

サードパーティー製品との統合

Security Hub 統合を使用すると、セキュリティ体制を強化できます。たとえば、Jira Cloud または ServiceNow ITSM を使用する場合、この機能を使用して検出結果からチケットを作成できます。

統合

Security Hub は、以下の AWS のサービス から結果を受け取ります。

  • AWS Security Hub CSPM

  • Amazon GuardDuty

  • Amazon Inspector

  • Amazon Macie

パブリックプレビューでサポートされた AWS リージョン

Security Hub は、このパブリックプレビューリリースで以下の AWS リージョン をサポートしています。

  • アジアパシフィック (東京)

  • アジアパシフィック (ソウル)

  • アジアパシフィック (大阪)

  • アジアパシフィック (ムンバイ)

  • アジアパシフィック (シンガポール)

  • アジアパシフィック (シドニー)

  • カナダ (中部)

  • 欧州 (フランクフルト)

  • 欧州 (ストックホルム)

  • 欧州 (アイルランド)

  • 米国西部 (北カリフォルニア)

  • 米国西部 (オレゴン)

  • 欧州 (ロンドン)

  • 欧州 (パリ)

  • 南米 (サンパウロ)

  • 米国東部 (バージニア北部)

  • 米国東部 (オハイオ)

以下はオプトイン AWS リージョン です。オプトインにアクセスするには、オプトインを有効にする必要があります。

  • アフリカ (ケープタウン)

  • アジアパシフィック (香港)

  • アジアパシフィック (ジャカルタ)

  • 欧州 (ミラノ)

  • 中東 (バーレーン)

これらの AWS リージョン の詳細については、「AWS リージョン およびアベイラビリティーゾーンユーザーガイド」の「Opt-in status」を参照してください。

アクセシビリティ

Security Hub は、上記の AWS リージョン で利用できます。組織内の個々のアカウントまたはアカウントに対して Security Hub を有効にできます。Security Hub には次のいずれかの方法でアクセスできます。

Security Hub コンソール

Security Hub コンソールは、AWS リソースの作成と管理に使用できるブラウザベースのインターフェイスです。このコンソールでは、アカウント、データ、リソースにアクセスできます。

Security Hub API

Security Hub API では、アカウント、データ、およびリソースに対し、プログラムによるアクセスが可能になります。HTTPS リクエストを Security Hub に直接送信できます。

AWS CLI

AWS CLI を使用すると、システムコマンドラインでコマンドを実行してタスクを実行し、タスクを実行するスクリプトを構築できます。場合によっては、Security Hub コンソールよりも AWS CLIの方が便利です。

AWS SDK

AWS SDK は、さまざまなプログラミング言語とプラットフォーム (C++、Go、Java、.NET、Pythonを含む) のライブラリとサンプルコードで構成されています。これらは、任意の言語で Security Hub およびその他の AWS のサービス へのプログラムによるアクセスを提供し、エラーの管理、リクエストの署名、リクエストの再試行などのタスクの管理に役立ちます。

料金

Security Hub の使用には料金がかかりません。Security Hub は、このパブリックプレビュー中は無料です。