AWSサポートとは?サポート範囲や問い合わせ方法について徹底解説
本コラムでは、AWSのサポートプランの概要や使い方、費用をかけずに技術面の相談ができるサービスの紹介などについて、徹底解説いたします。
COLUMN
【AWS re:Invent】SecurityHubがいい感じにアップデートされた!
 |
こんにちは! re:Invent期間中に残った13ドルをどうするか悩んでいる新山です!! |
|---|
re:Invent 2023では数々のセキュリティリソースのアップデートが発表されました。
今回は、その中でSecurityHubのアップデート情報をお届けします!
以下、発表されたSecurityHubの主なアップデートです!
②AWS Security Hub の新しい一元的な設定機能の発表
SecurityHubについて
概要
AWS Security Hubは、AWS環境全体のセキュリティとコンプライアンスを集中的に管理するサービスです。複数のAWSサービスやセキュリティソリューションからのセキュリティ関連のデータを集約し、分析することで、セキュリティの概況を一元的に把握しやすくすることができます。
主な機能
集中的なセキュリティデータ管理: Security Hubは、異なるAWSサービスやパートナー製品からのセキュリティ情報を統合し、一つのダッシュボードで表示することができます。
自動化されたセキュリティチェック: AWSのベストプラクティスに基づく自動化されたセキュリティチェックを提供します。これにより、AWS環境のセキュリティ状態を継続的に監視し、潜在的な脅威や弱点を特定することできます。
カスタマイズ可能なアラートとアクション: セキュリティ事象に対してアラートを設定し、必要に応じて迅速な対応ができるようにします。
コンプライアンススコアリング: CIS AWS Foundations Benchmarkのような業界標準に基づいたコンプライアンススコアを提供し、規制遵守状況を視覚的に把握できます。
なぜSecurity Hubが重要か?
セキュリティとコンプライアンス管理を簡素化し、AWS環境におけるリスクの可視化と軽減を支援します。複雑なクラウド環境において、セキュリティの状況を一元的に把握し、迅速に対応することは、企業にとって不可欠です。このサービスは、セキュリティの効率を高め、組織がより安全なクラウド環境を維持するための重要なツールとなります。
長い事書いてしまいましたが、**「セキュリティアラートを一元的に表示して管理し、コンプライアンスチェックを自動化」**することができる素晴らしいサービスなのです!
セキュリティ基準で評価されたセキュリティスコア
以下、クラソルのSecurityHubについての記事載せてありますので、ご確認ください!!
アップデートについて
①セキュリティコントロールのカスタマイズが可能に!
セキュリティチェックを実施時は、コントロールを自動的に有効化し、チェック項目として含めるか否かはユーザ側で設定を行います。セキュリティコントロールは、Config Rulesの仕組みを利用して作成されており、マネージドなRuleを使用します。
ConfigRuleでは、パラメータを設定可能ですがSecurityHubではその操作ができませんでした。
今回のアップデートにより、このパラメータを設定することが可能になり、より柔軟に組織ポリシーにあった設定を行うことが可能になりました!
②AWS Security Hub の新しい一元的な設定機能!
Security Hubの標準とコントロールを一元的に有効化し、設定できるようになりました!
複数のアカウントやリージョンのセキュリティ標準とコントロールの設定・管理には、それぞれのアカウントやリージョンごとに個別に操作を行う必要がありましたが、今回のアップデートで
セキュリティポリシーの一貫性が保たれ、複数のアカウントやリージョンにまたがる組織でのセキュリティ管理が大幅に簡単に管理できる仕組みが構築できるようになりました!
最後に
今回はSecurityHubでアップデートされた二つの機能についてご紹介させて頂きました!
ますますセキュリティインシデントに対し、スピード感をもって対策行わなければいけない中、さすがAWSのアップデートだと感じています!
まだ、導入されていない方々は、ご検討してみてはいかがでしょうか!
以上、新山でした!
相談無料!プロが中立的にアドバイスいたします
クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。