はじめに
おはこんばんにちは。キティちゃんです。最近仕事でもAWSに触れる機会が増えてきているので色々充実感を覚えています。今回はAWS Security Hubについて書いてみようと思います。
きっかけ
参加したセミナーにて「AWS Security Hubは有効化しとけ」という話を聞いて、どんなものかと調べてみようと思ったためです。
AWS Security Hubとは
AWSで設定されたセキュリティがベストプラクティスに沿って設定がされているかを自動でチェックしてくれるサービスです。
利用するメリット
大きく考えて2つあるのではないかなと思います。
1.直ぐに利用が可能
2.一元管理が可能
直ぐに利用が可能
AWS Security Hubは有効化にすることで、直ぐに利用が可能となり、AWSリソースがベストプラクティスに沿った設定になっているのかのチェックが行えます。
一元管理が可能
複数のサービス(AWS Config、Amazon GuardDuty etc...)からも検出結果を自動収集し、検出結果を一元管理することができるため、他のサービスにわざわざ見に行くという手間が省けます。
セミナーで聞いた話
参加したセミナーでは、「AWS Security Hubは自動でベストプラクティスに沿った設定になっているかを自動検出してくれるからまず有効化してくれ、有効化推奨です」と強く導入することを薦めていました。確かに、数クリックでAWSリソースがセキュアな状態と言えるのか自動で検出してくれるわけなので、企業としても有難いことだよねって思います。
所感
本サービスに関しては、どのイベントに参加しても利用を推奨している印象です。ベストプラクティスに沿った設定をしているかどうかをほんの数クリックだけで判定してくれるわけなので使わない手はないと思います。特にAWSを触り始めたばかりの企業にとってはとてもありがたいサービスだと思います。
まとめ
今回はAWS Security Hubについて書いてみました。数クリックするだけでベストプラクティスに沿った設定になっているのか自動で検出結果を表示してくれるのはとてもありがたいことだと思います。ベストプラクティスに沿った設定にすることで、AWSリソースをセキュアな状態にすることができます。なので、まずは導入してAWSリソースがセキュアなのか有効化してチェックしてみましょう。
参考
・『AWS Security Hub AWS のセキュリティチェックの自動化とセキュリティアラートの一元化』
https://aws.amazon.com/jp/security-hub/
・『AWS Security Hub - セキュリティチェックの自動化、セキュリティアラートの一元管理』ソフトバンク社
https://www.softbank.jp/biz/blog/cloud-technology/articles/202210/aws-security-hub/