AWS Security Hub とは - AWS Security Hub
機能統合AWS リージョン パブリックプレビューで をサポートアクセシビリティ料金

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Security Hub とは

注記

Security Hub はプレビューリリースであり、変更される可能性があります。

AWS Security Hub は、重要なセキュリティ問題を優先し、大規模な対応を支援する統合クラウドセキュリティソリューションです。Security Hub は、体制管理、脆弱性管理 (Amazon Inspector)、機密データ (Macie)、脅威検出 (GuardDuty) など、複数のソースからのセキュリティシグナルを自動的に関連付けて強化することで、セキュリティの問題を検出します。これにより、セキュリティチームは自動分析とコンテキストに応じたインサイトを通じて、クラウド環境でアクティブなリスクに優先順位を付けることができます。直感的な視覚化により、Security Hub は複雑なセキュリティシグナルを実用的なインサイトに変換し、セキュリティについて情報に基づいた意思決定を迅速に行うことができます。Security Hub には、リスクの修復、チームの生産性の向上、運用の中断の最小化に役立つ自動対応ワークフローも含まれています。

機能

統合セキュリティソリューション

統合されたクラウドセキュリティソリューションで一元管理することで、クラウド環境全体の可視性を高めます。

実用的なセキュリティインサイト

高度な分析を通じて実用的なセキュリティインサイトを取得し、環境に関連するセキュリティリスクについて学習します。

応答時間の短縮

自動ワークフローと統合されたチケット発行システムで応答時間を合理化します。

露出の検出結果

Security Hub は、Security Hub CSPM コントロールチェック、Amazon Inspector などの結果を関連付け AWS のサービス て、 AWS リソースに関連する露出を検出します。

結果は Open Cybersecurity Schema Framework (OCSF) でフォーマットされています

Security Hub は OCSF で検出結果を生成し、Security Hub CSPM などから OCSF で検出結果を受け取ります AWS のサービス。

  • Amazon GuardDuty

  • Amazon Macie

  • Amazon Inspector

ダッシュボード

Security Hub コンソールは、公開、脅威、セキュリティカバレッジ、リソースの包括的なビューと、潜在的な攻撃者が公開結果に関連するリソースにアクセスして制御する方法を示す攻撃パスグラフと呼ばれるインタラクティブな視覚化を提供します。

サードパーティー製品との統合

Security Hub 統合を使用すると、セキュリティ体制を強化できます。たとえば、 Jira Cloudまたは を使用する場合ServiceNow ITSM、この機能を使用して検出結果からチケットを作成できます。

統合

Security Hub は以下と統合されています AWS のサービス。

  • AWS Security Hub Cloud Security Posture Management (CSPM)

  • Amazon GuardDuty

  • Amazon Inspector

  • Amazon Macie

AWS リージョン パブリックプレビューで をサポート

Security Hub は、このパブリックプレビューリリース AWS リージョン で以下をサポートしています。

  • アジアパシフィック (東京)

  • アジアパシフィック (ソウル)

  • アジアパシフィック (大阪)

  • アジアパシフィック (ムンバイ)

  • アジアパシフィック (シンガポール)

  • アジアパシフィック (シドニー)

  • カナダ (中部)

  • 欧州 (フランクフルト)

  • 欧州 (ストックホルム)

  • 欧州 (アイルランド)

  • 米国西部 (北カリフォルニア)

  • 米国西部 (オレゴン)

  • 欧州 (ロンドン)

  • 欧州 (パリ)

  • 南米 (サンパウロ)

  • 米国東部 (バージニア北部)

  • 米国東部 (オハイオ)

以下はオプトインです。オプトインにアクセスするには AWS リージョン、オプトインを有効にする必要があります。

  • アフリカ (ケープタウン)

  • アジアパシフィック (香港)

  • アジアパシフィック (ジャカルタ)

  • 欧州 (ミラノ)

  • 中東 (バーレーン)

詳細については AWS リージョン、 およびアベイラビリティーゾーンユーザーガイドの「オプトインステータス」を参照してください。 AWS リージョン

アクセシビリティ

Security Hub は、上記の AWS リージョン で利用できます。組織内の個々のアカウントまたはアカウントに対して Security Hub を有効にできます。Security Hub には、以下からアクセスできます。

Security Hub コンソール

Security Hub コンソールは、 AWS リソースの作成と管理に使用できるブラウザベースのインターフェイスです。このコンソールでは、アカウント、データ、リソースにアクセスできます。

Security Hub API

Security Hub API を使用すると、アカウント、データ、リソースにプログラムでアクセスできます。HTTPS リクエストは Security Hub に直接送信できます。

AWS CLI

を使用するとAWS CLI、システムコマンドラインでコマンドを実行してタスクを実行し、タスクを実行するスクリプトを構築できます。場合によっては、 AWS CLI Security Hub コンソールよりも の方が便利です。

AWS SDKs

AWS SDKsは、さまざまなプログラミング言語とプラットフォーム (C++、Go、Java、.NET、Python) 用のライブラリとサンプルコードで構成されています。これらは、任意の言語で Security Hub およびその他の へのプログラム AWS のサービス によるアクセスを提供し、エラーの管理、リクエストの署名、リクエストの再試行などのタスクの管理に役立ちます。

料金

Security Hub の使用に料金はかかりません。Security Hub は、このパブリックプレビュー中は無料です。