AWS Security Hubとは
GuardDuty・Macie・Inspector・Firewall Manager等の複数のAWSセキュリティサービスと外部パートナーツールの検出結果(Findings)を一元集約・可視化・優先付けするセキュリティポスチャー管理サービス。
CIS AWS Foundations Benchmark・AWS基礎的セキュリティベストプラクティス・PCI DSS等の標準コンプライアンスチェックを自動実行してスコアを算出する。
試験での問われ方
「複数のセキュリティサービスの検出結果を1ヵ所で管理したい」「コンプライアンス状況を一元チェックしたい」シナリオではSecurity Hubを選ぶ。GuardDutyやMacieとはインプット(それらの結果を集約する)という位置づけ。各サービスやサードパーティがバラバラの形式で出すFindingを、ASFF(AWS Security Finding Format)という統一フォーマットに正規化して集約するため、横断的に優先度付けや検索ができる。
SAPでは複数アカウント・複数リージョンのFindingsをOrganizations統合で集約する構成が問われる。Organizationsで委任管理者アカウントを指定すると、管理アカウントに依存せず専用のセキュリティアカウントで組織全体のFindingを管理できる。さらに自動化ルール(Automation Rules)を使えば、条件に合致したFindingの重大度を自動で更新したり抑制したりして、ノイズを減らしつつ運用を回せる。
このサービスが登場する演習問題(2問)
- 【CLF-C02】ある企業のセキュリティチームが、AWSアカウント全体のセキュリティポスチャーを継続的に評価し、ベストプラクティスからの逸…
- 【CLF-C02】ある企業が、AWSのSecurity Hub・GuardDuty・Inspector・Macieを導入しています。これら…