みなさん、こんにちは。サニービュー事業部の小寺です。
先月からAWS Security HubとAWS Healthが統合されました。
https://aws.amazon.com/jp/about-aws/whats-new/2022/01/aws-security-hub-health/
AWS Security Hubとは
AWS Security Hubは、AWS内のセキュリティの状態と、セキュリティ標準およびベストプラクティスに準拠しているかどうかを、包括的に把握できるサービスです。
AWSのアカウント、サービス、サポート対象のサードパーティーパートナーの全体にわたってセキュリティの検出結果を一元化および優先順位を設定することで、セキュリティの傾向を分析し、最も重要なセキュリティの問題を特定することができます。
AWS Security Hubは多くの AWSサービス(Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager の Patch Manager、AWS Config、AWS IAM Access Analyzer、AWS Health など) と連携することが可能です。
また、ベストプラクティスや業界標準に基づいた、継続的なAWS環境のモニタリングをすることができます。
・AWS 基礎セキュリティのベストプラクティス v1.0.0
AWS セキュリティの専門家によって定義されたものです。
・CIS AWS Foundations Benchmark v1.2.0
CIS 要件のサブセットに対するコンプライアンスの準備状況が自動的にチェックされます。
・PCI DSS v3.2.1
PCI DSS 要件のサブセットに対するコンプライアンスの準備状況が自動的にチェックされます。
AWS Healthとは
AWS Healthは、AWSで発生するイベントのことです。
障害の発生時やAWS サービスまたはアカウントに影響を与える可能性があるイベントについて、AWS Healthイベントが通知されます。
イベントの通知がされる箇所は複数ありますが、一番分かりやすいのは
AWS Personal Health Dashboard ではないでしょうか。
AWS Management Consoleにサインインして、AWS Personal Health Dashboard を開くことで、AWS Healthイベントを確認することができます。
イベントは以下の3種類の分類がされます。
・未解決の問題
・予定された変更
・その他の通知
デフォルト表示では、未解決の問題とその他の通知が表示されるのは、過去 7 日間以内のみです。
統合されることによるメリット
今回のアップデートで、AWS Health から自動でセキュリティ関連の検出結果を受信し、AWS のセキュリティ状況を全体的に把握できるようになりました。
では、AWS Health から通知されるセキュリティイベントには、どのようなものが含まれるのでしょうか。
例としては、以下のようなイベントが挙げられます。
・AWS アクセスキーが漏洩されたアラート
・AWS のサービスに関するセキュリティアラート (既知の脆弱性が原因でアップグレードが必要な旧バージョンの Amazon RDS データベースインスタンスなど)
・ AWS セキュリティサービスに関連する運用上の問題 (地域的な障害など)
また、AWS Security Hubを既に利用されている場合、自動的にAWS HealthからSecurity Hub の AWS Security Finding Format で、他のインテグレーションからの検出結果と一緒に利用することができます。個別の設定は必要ありません。
まとめ
AWS Security HubとAWS Healthが統合され、AWS Healthイベントが
自動的にAWS Security Hubへ表示されるようになった。
AWSをご利用いただくには、直接契約するより断然お得。
AWS利用料が5%割引、AWSビジネスサポートも無償でご利用いただけます!
