翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Security Hub の概要

AWS Security Hub は、重要なセキュリティ問題を優先し、大規模な対応を支援する統合クラウドセキュリティソリューションです。Security Hub は、体制管理、脆弱性管理 (Amazon Inspector)、機密データ (Amazon Macie)、脅威検出 (Amazon GuardDuty) など、複数のソースからのセキュリティシグナルを自動的に関連付けて強化することで、セキュリティの問題を検出します。これにより、セキュリティチームは自動分析とコンテキストに応じたインサイトを通じて、クラウド環境でアクティブなリスクに優先順位を付けることができます。直感的な視覚化により、Security Hub は複雑なセキュリティシグナルを実用的なインサイトに変換し、セキュリティについて情報に基づいた意思決定を迅速に行うことができます。Security Hub には、リスクの修復、チームの生産性の向上、運用の中断の最小化に役立つ自動対応ワークフローも含まれています。

機能

統合セキュリティソリューション

統合されたクラウドセキュリティソリューションで一元管理することで、クラウド環境全体の可視性を高めます。

実用的なセキュリティインサイト

高度な分析を通じて実用的なセキュリティインサイトを取得し、環境に関連するセキュリティリスクについて学習します。

応答時間の短縮

自動ワークフローと統合されたチケット発行システムで応答時間を合理化します。

露出の検出結果

Security Hub は、Security Hub CSPM コントロールチェック、Amazon Inspector などの結果を関連付け AWS のサービス て、 AWS リソースに関連する露出を検出します。

未使用のアクセス分析

Security Hub は、90 日間のルックバック期間内に使用されていない IAM ロール、ユーザー、アクセスキー、およびアクセス許可を自動的に識別します。Security Hub を有効にすると、サービスにリンクされた IAM Access Analyzer がアカウントに作成されます。未使用のアクセス検出結果は、過剰にプロビジョニングされた IAM プリンシパルを強調することで、最小特権アクセスを実装するのに役立ちます。未使用のアクセス許可の検出結果については、Security Hub は、スコープダウンされた置換ポリシーを示す最小特権ポリシーのレコメンデーションを生成できます。

結果は Open Cybersecurity Schema Framework (OCSF) でフォーマットされています

Security Hub は OCSF で検出結果を生成し、Security Hub CSPM などから OCSF で検出結果を受け取ります AWS のサービス。

ダッシュボード

Security Hub コンソールは、公開、脅威、セキュリティカバレッジ、リソースの包括的なビューと、潜在的な攻撃者が公開検出結果に関連するリソースにアクセスして制御する方法を示す攻撃パスグラフと呼ばれるインタラクティブな視覚化を提供します。

サードパーティー製品との統合

Security Hub 統合を使用すると、セキュリティ体制を強化できます。たとえば、Jira Cloud または ServiceNow ITSM を使用する場合、この機能を使用して検出結果からチケットを作成できます。

統合

Security Hub は、以下から検出結果を受け取ります AWS のサービス。

Accessibility

Security Hub はほとんどの AWS リージョンで利用できます。Security Hub を現在利用できるリージョンのリストについては、「AWS 全般のリファレンス」の「 Security Hub エンドポイントとクォータ」を参照してください。 AWS リージョン の 管理の詳細については AWS アカウント、「 AWS アカウント管理 リファレンスガイド」の AWS リージョン 「アカウントで使用できる の指定」を参照してください。

組織内の個々のアカウントまたはアカウントに対して Security Hub を有効にできます。各リージョンでは、次のいずれかの方法で Security Hub にアクセスして使用できます。

料金