AWSは、従来プレビュー版として公開してきた、ほぼリアルタイムでのリスク分析と脅威に対する優先順位付けを自動で行う新しいクラウドセキュリティ「AWS Security Hub」の一般提供を発表した。
ほぼリアルタイムでのリスク検知でセキュリティリスクに速対処する「AWS Security Hub」
「AWS Security Hub」は、AWS環境全体のセキュリティ状態を統合的に管理するAWSのセキュリティサービス。同社が本年6月に開催したAWSのセキュリティ専門イベント「AWS re:Inforce 2025」でプレビュー版を公開、ほぼリアルタイムなリスク分析機能と複数のセキュリティサービスからの信号を統合・相関分析し、優先順位付けを自動的に行い、重大な脅威を迅速に特定できる新機能などで注目を集めていたが、今回プレビューの発表以降、更にいくつかの新機能を追加し、新しい「AWS Security Hub」として一般公開(GA)版を発表した。
-
「AWS Security Hub」(公式Webサイト)
「AWS Security Hub」の最大の特徴は、ほぼリアルタイムな分析と優先順位付け機能。従来、セキュリティリスクに対して検知から対処まで事後対応を迫られていたが、同機能によりほぼリアルタイムでリスク検知と効果的対処が可能になる。エクスポージャー(情報資産の被セキュリティリスクとその度合い)を計算し、既存の脆弱性や設定ミスの分析、「Amazon GuardDuty」の脅威相関分析や脅威検知、「Amazon Inspector」の脆弱性特定などの情報を相関させて、迅速に情報を更新し、新たな脅威に対処。その内容は過去90日間のエクスポージャー発見件数の平均を重要度別に示したエクスポージャーページのトレンドグラフで確認できる。
-
エクスポージャーの検出結果(公式ブログより)
組織全体の検出結果とリソースに関する最大1年間の履歴データを可視化できる「サマリー ダッシュボード」が追加されているほか、「Jira」と「ServiceNow」などのパートナーツールとの統合を拡張、インシデント管理ワークフローで「AWS Security Hub」コンソールからのチケット自動作成などの効率化を実現している。「AWS Security Hub」での検出結果は、オープンソースのOpen Cyber security Schema Framework(OCSF)スキーマでフォーマットされており、他のセキュリティツールでも共有可能だという。
-
サマリー ダッシュボード(公式ブログより)
同サービスは「AWS Security Hub CSPM」「Amazon GuardDuty」「Amazon Inspector」「Amazon Macie」利用ユーザーならば「AWS Security Hub」コンソールからそのまま機能にアクセスできる。新規利用者は、AWS マネジメントコンソールから「Security Hub」を有効にすることで利用可能。上記以外の詳細情報は、公式ページで確認できる。
Windows 11の広告を徹底的に停止する方法
