AWS Security Hubとは
組織内の様々なセキュリティデータを集約して、一元的に可視化してくれるAWSサービス
以下でAWS Security Hub利用の6つのステップについてのベストプラクティスをまとめる
1.AWS Security Hubをデプロイする
- 全リージョン、全アカウントでSecurity Hub、Configを有効化する
- セキュリティマスターアカウントを指定する
2.セキュリティツールと統合する
- GuardDuty・Inspector・Macie・IAM Access Analyzer・Firewall Manager・SystemsManagerなどのAWSサービスを統合する
- パートナーソリューションを統合する
3.セキュリティ基準を有効化する
- 「AWS基礎セキュリティのベストプラクティス」や「CIS AWS Founfations Benchmark」などのセキュリティ基準を有効化する
4.セキュリティ検出結果を取り扱う
- 高い重要度の検出結果を優先し、改善ガイダンスに従って対応する
- カスタムインサイトやワークフローステータスを使い、調査を効率化する
5.対応を自動化する
- カスタムアクションを定義し対応を自動化する
6.コス管理をする
- 無料期間を利用してコスト試算する
- セキュリティチェック項目を選別し、コストを最適化する
おわりに
SCS試験対策の自分用のメモとして記録しました。