可視性とアラート - AWS セキュリティインシデント対応ガイド

可視性とアラート

AWS Security Hub - AWS Security Hub は、AWS アカウント全体にわたって優先度の高いセキュリティアラートとコンプライアンスステータスの包括的なビューを提供します。Security Hub を使用すると、複数の AWS のサービス (Amazon GuardDuty、Amazon Inspector、Amazon Macie など) および AWS パートナーソリューションからのセキュリティアラートや検出結果を 1 つの場所で集約、整理、優先順位付けできます。検出結果は、統合されたダッシュボードで実用的なグラフと表を使って視覚的にまとめられます。AWS のベストプラクティスと所属組織が従う業界標準に基づく自動化されたコンプライアンスチェックを使用して、継続的に環境をモニタリングすることもできます。

Amazon GuardDuty - Amazon GuardDuty はマネージド脅威検出サービスです。悪意のある行為や不正行為を継続的にモニタリングし、AWS アカウントやワークロードを保護できるようにします。アカウント侵害の可能性を示す異常な API コールや不正なデプロイなどのアクティビティをモニタリングします。GuardDuty は、インスタンスへの侵入の可能性や攻撃者による偵察も検出します。

GuardDuty では、統合された脅威インテリジェンスフィードを使用して疑わしい攻撃者を特定し、機械学習を使用してアカウントやワークロードアクティビティの異常を検出します。潜在的な脅威を検出すると、GuardDuty コンソールと AWS CloudWatch Events に詳細なセキュリティアラートを配信します。これにより、アラートに基づく対処が可能になり、既存のイベント管理システムやワークフローシステムにアラートを統合しやすくなります。

Amazon Macie - Amazon Macie は AI を活用したセキュリティサービスで、AWS に保存した機密データを自動的に検出、分類、保護してデータ損失を防止できます。Amazon Macie では、機械学習を使用して、個人を特定できる情報 (PII) や知的財産などの機密データを認識し、ビジネス価値を割り当てます。また、このようなデータを組織内のどこに保存し、どのように利用しているかを可視化します。Amazon Macie は、データアクセスアクティビティの異常を継続的にモニタリングし、不正アクセスや不注意によるデータ漏えいのリスクを検出すると、アラートを配信します。

AWS Config ルール - AWS Config ルールは、リソースの望ましい設定を表し、これらの設定と AWS Config に記録された関連リソースの設定変更を照合して評価します。ルールとリソースの設定を照合して評価した結果はダッシュボードで確認できます。Config ルールを使用することで、設定の観点から全体的なコンプライアンスおよびリスクステータスを評価し、経時的なコンプライアンス傾向を確認できます。また、どの設定変更がリソースのルール違反をもたらしたかを特定できます。

AWS Trusted Advisor - AWS Trusted Advisor は、AWS 環境を最適化することで、コストを削減し、パフォーマンスとセキュリティを向上させるオンラインリソースです。Trusted Advisor は、AWS のベストプラクティスに従ってリソースをプロビジョニングする際に役立つガイダンスをリアルタイムで提供します。ビジネスおよびエンタープライズサポートプランのお客様は、CloudWatch Events の統合を含め、Trusted Advisor のすべてのチェックを利用できます。

Amazon CloudWatch - Amazon CloudWatch は、AWS クラウドリソースと AWS で実行するアプリケーションをモニタリングするサービスですAmazon CloudWatch を使用すると、メトリクスの収集と追跡、ログファイルの収集とモニタリング、アラームの設定、および AWS リソースへの変更に対する自動的な対応が可能です。Amazon CloudWatch は、Amazon EC2 インスタンス、Amazon DynamoDB テーブル、Amazon RDS DB インスタンスなどの AWS リソースをモニタリングできます。さらに、アプリケーションやサービスが生成するカスタムメトリクスと、アプリケーションが生成するあらゆるログファイルもモニタリングできます。Amazon CloudWatch を使用して、システム全体のリソース使用率、アプリケーションパフォーマンス、オペレーションヘルスを可視化できます。これらのインサイトを使用して適切に対応し、アプリケーションのスムーズな動作を維持できます。

Amazon Inspector - Amazon Inspector は、AWS にデプロイしたアプリケーションのセキュリティとコンプライアンスを向上させるための自動化されたセキュリティ評価サービスです。Amazon Inspector は、アプリケーションの脆弱性やベストプラクティスからの逸脱を自動的に評価します。Amazon Inspector は、評価の実行後に、セキュリティの評価結果を重要度の順に詳細なリストとして表示します。これらの結果は直接確認できます。または、Amazon Inspector コンソールや API を介して詳細な評価レポートの一部としても確認できます。

Amazon Detective - Amazon Detective はセキュリティサービスであり、AWS リソースからログデータを自動的に収集し、機械学習、統計的分析、グラフ理論を使用して、リンクされたデータセットを構築します。これにより、迅速かつ効率的なセキュリティ調査を簡単に実施できます。Amazon Detective は、Virtual Private Cloud (VPC) フローログ、AWS CloudTrail、Amazon GuardDuty などの複数のデータソースからの数兆個のイベントを分析できます。また、リソースとユーザー、および両者間の経時的なやり取りのインタラクティブな統合ビューを自動的に生成します。この統合ビューを使用すると、すべての詳細とコンテキストを 1 か所で可視化できます。これにより、調査結果の原因の候補を絞り込み、関連する履歴アクティビティを詳しく調査して、根本原因をすばやく判断できます。