Security Hub と Security Hub CSPM とは

AWS Security Hub と AWS Security Hub CSPM は、いずれもクラウド環境を保護する AWS のサービス です。2 つのサービスは相互に補完します。これらを組み合わせることで、AWS 環境のセキュリティ体制に関する有用なインサイトが得られます。

Security Hub CSPM は、システムのセキュリティ状態を包括的に把握し、セキュリティ業界標準およびベストプラクティスに照らしてクラウド環境を評価するのに役立ちます。Security Hub は、重大なセキュリティ問題の優先順位付けと対応に役立つ統一されたエクスペリエンスを提供します。Security Hub CSPM の検出結果は Security Hub に自動的にルーティングされ、Amazon Inspector などの他のセキュリティサービスの検出結果との相関に基づいて露出レポートを生成します。これにより、環境内の最も重大なリスクを特定できます。Security Hub は自動化されたワークフロー機能も提供しており、Security Hub CSPM の検出結果を運用ワークフローに組み込むことができます。

ベストプラクティスとして、両方のサービスを有効化することをお勧めします。設定ミスの特定とセキュリティ体制の評価が主な目的である場合、Security Hub を有効にせずに Security Hub CSPM のみを有効化することもできます。ただし、Security Hub CSPM を有効にせずに Security Hub を有効にした場合、Security Hub は Security Hub CSPM の検出結果を使用して AWS 環境内のリスクや露出に関する情報を提供することができません。最適なエクスペリエンスを得るには、Security Hub と Security Hub CSPM を有効にし、さらに Amazon GuardDuty、Amazon Inspector、Amazon Macie などの他のセキュリティサービスも併せて有効にすることをお勧めします。