概要
AWS Security Hubは、AWS上でのセキュリティとコンプライアンスの中央集権的な管理、監視、および洞察を提供するサービスです。主な機能としては以下のようなものがあります。
-
セキュリティ状態の集約:
- AWSアカウント内のセキュリティアラートやエンティティの状態を集約し、一元的なダッシュボードで可視化します。
- AWS GuardDuty、Inspector、Macie、CloudTrailなどのサービスからのセキュリティ情報を集めます。
-
自動的なセキュリティチェック:
- AWSのベストプラクティスに基づいた自動チェックを行い、セキュリティベストプラクティスに準拠しているかを評価します。
- セキュリティの脅威や不正行為を検出し、通知や警告を提供します。
-
統合された洞察と分析:
- セキュリティイベントや脆弱性情報、コンプライアンスステータスなどの情報を統合して分析し、洞察を提供します。
- カスタムのアクションを設定して、セキュリティイベントに対する対応や自動化を行います。
-
コンプライアンスの維持:
- コンプライアンスステータスを評価し、PCI DSS、HIPAAなどのコンプライアンス規格に準拠しているかを確認します。
- リソースのセキュリティステータスに基づいて、コンプライアンスへの準拠度を評価します。
AWS Security Hubは、AWS環境でのセキュリティとコンプライアンスの管理を容易にし、セキュリティの検出、対応、改善のための貴重なツールとして利用されています。
AWS Security HubとAWS Audit Managerの違い
AWS Security Hubは、AWSアカウントとリソースのセキュリティ状況を一元的に監視するサービスです。
Security Hubは、AWSの他のセキュリティサービスやパートナー製品からセキュリティ情報を収集し、AWSが提供するベストプラクティスや業界標準に基づいて評価します。
Security Hubは、セキュリティの優先順位を決めるためにスコアやグラフを表示し、セキュリティの問題に対してアクションを実行するために自動化ルールやワークフローを提供します。
AWS Audit Managerは、AWSアカウントとリソースのコンプライアンス状況を継続的に監査するサービスです。
Audit Managerは、AWSが提供するフレームワークやパートナー製品からコンプライアンス要件を選択し、それに対応するエビデンスを自動的に収集します。
Audit Managerは、エビデンスの整理や分析を支援し、監査レポートや証跡ファイルを作成します。
Security HubとAudit Managerの違いは、以下のようにまとめられます。
- Security Hubはセキュリティに焦点を当てており、Audit Managerはコンプライアンスに焦点を当てています。
- Security Hubはセキュリティ情報を収集して評価し、Audit Managerはコンプライアンス要件に対応するエビデンスを収集して整理します。
- Security Hubはセキュリティの問題に対してアクションを実行することができますが、Audit Managerは監査レポートや証跡ファイルを作成することができます。