AWS(Amazon Web Services)は、クラウドコンピューティングの世界で広く利用されているプラットフォームです。なかでも、セキュリティの確保は常に重要な課題として取り扱われており、AWSのセキュリティを強化するためのサービスとして「AWS Security Hub」が提供されています。
この記事では、AWS Security Hubの概要や仕組み、メリット、料金などについて、詳しく紹介します。AWS Security Hubを活用してクラウド環境のセキュリティを向上させ、安心してAWSを活用するためのポイントをまとめましたので、ぜひ最後までご覧ください。
AWS Security Hubとは
AWS Security Hubは、AWSのセキュリティ設定とコンプライアンスに焦点を当てたサービスです。
クラウドサービスのセキュリティ管理ソリューションであるCloud Security Posture Management(CSPM)と同様に、AWSのセキュリティ設定がベストプラクティスに従っているかを自動的に評価し、改善の提案を行います。
AWSを利用する際は、利用者側の責任としてサーバーやストレージのアクセス制御を実施する必要があります。しかし、誤って情報を公開するリスクが存在するかもしれません。そこで、AWS Security Hubを利用することで、このようなリスクを自動的にチェックし、高いセキュリティレベルを確保する支援を提供します。
これにより、複数のサービスで発生するアラートを集約して整理し、優先順位をつけることが可能です。大量のアラートを手動で処理することなく、管理者にとってわかりやすい画面からセキュリティの状態を把握できます。
AWS Security Hubはセキュリティ監視の中心としての役割を果たし、セキュリティの強化とコンプライアンス状況の向上に貢献します。クラウド環境でのセキュリティインシデントに対処する上で、AWS Security Hubは貴重なツールとなるでしょう。
AWS Security Hubの仕組み
AWS Security Hubは、複数のAWSサービスと連携して疑わしいアクティビティや脆弱性のスキャン結果などの情報を、集約的に表示できる仕組みを提供しています。
主な仕組みとして、以下のような稼働となっているようです。
統合可能なサービスは、次の通りです。
- Amazon GuardDuty:不正アクセスの検出とリアルタイムのセキュリティ監視
- Amazon Inspector:ソフトウェアの脆弱性や意図しないネットワークへの公開をスキャン
- IAM Access Analyzer:アクセス許可の診断とリソースのアクセス監査
- Amazon Macie:機械学習とパターンマッチングによる機密データの発見
- AWS Firewall Manager:AWS Organizations内のアカウントとアプリ全体の保護および管理
また、AWS Security Hubでは、AWSアカウントやサポート対応しているサードパーティー製品とも統合可能です。
ただし、AWS Security Hubはセキュリティに関するアラートが発生するものの、自動修復の機能は提供していません。そのため、セキュリティインシデントや問題が発生した場合の責任は管理者にあるため、万が一の事態に備えておく必要があるでしょう。
AWS Security Hubの役割は2つ
AWS Security Hubは、AWSクラウド環境において、次の2つの役割を果たしています。
- セキュリティチェック
- セキュリティイベントの集約
それぞれの役割について確認しましょう。
セキュリティチェック
AWS Security Hubの主な役割は、セキュリティチェックやコンプライアンスチェックです。
AWSのクラウド環境では、数多くのセキュリティ設定が必要になります。しかし、全てのサービスを綿密に管理するのは容易ではなく、セキュリティの脆弱性が生じる可能性もあるでしょう。
クラウド環境での設定ミスは、大きな問題を引き起こす可能性が高いため、誤った設定が起きていれば事前に発見し、改善することが欠かせません。
AWS Security Hubでは、公的なセキュリティ基準やAWSが推奨するベストプラクティスに基づいたセキュリティチェックを自動的に実施します。このアプローチは、「発見的ガードレール」と呼ばれ、クラウド環境のセキュリティ設定を最適化することでセキュリティレベルを向上させるための、重要な考え方です。
セキュリティイベントの集約
セキュリティインシデントが発生した場合、スピーディな検知とそれに対する対応が不可欠です。初動段階での検知とトリアージは特に重要であり、セキュリティインシデントへの対処を効果的に進めるためのフローとして、内閣府の組織「JPCERT」が掲げています。
参考:https://www.jpcert.or.jp/csirt_material/files/manual_ver1.0_20151126.pdf
AWS Security Hubでは、セキュリティイベントを集約し、検知とトリアージのプロセスを強化します。インシデントが発生した場合、AWSクラウド環境内の複数のサービスで発生するアラートから、関連性を把握し、優先順位と対処法を決定しなければなりません。
しかし、それらの作業は多くの時間を必要とするため、膨大なリソースを要します。そこで、AWS Security Hubではアラートを一画面に集約し、スピーディな対応を実現可能です。
AWS Security Hubのメリット3選
AWS Security Hubの主なメリットとして、次の3点が挙げられます。
- 導入が簡単
- 自動チェックによるセキュリティ体制
- 検出結果に対するスムーズな対応
それぞれのメリットについて、解説します。
導入が簡単
AWS Security Hubの導入はシンプルで、数クリックで始められます。AWSリソースのセキュリティ設定は簡単にチェック可能で、定期的な実行による通知を受けることもできます。
自社のAWS環境のセキュリティを手軽に維持し、セキュリティインシデントから保護する手段となるでしょう。
自動チェックによるセキュリティ体制
AWS Security Hubは、AWSサービスとパートナーツールからのセキュリティ検出結果を自動的に収集し、優先順位を決定します。これにより、セキュリティの監視にかかる手間の大幅な削減が可能です。
さらに、AWS Security Hubはセキュリティチェックにおいて業界水準の基準を自動的に適用でき、追加の作業や設定は不要です。
このような自動化されたセキュリティ体制により、高いセキュリティレベルを保てるでしょう。
検出結果に対するスムーズな対応
AWS Security Hubにはダッシュボードが統合されており、セキュリティ検出結果をスムーズに収集できます。そのほか、多くのAWSサービスと連携が可能なため、自社で利用しているサービスともシームレスに統合可能です。
これにより、問題が発生した場合は結果を迅速に確認し、いち早く対応できます。
AWS Security Hubの料金
AWS Security Hubの料金は、次の2つの要素から決定します。
- セキュリティチェック
- 検出結果の取り込みイベント
- 自動化ルール
それぞれの料金システムについて、確認しましょう。
セキュリティチェック
セキュリティチェックについては、1アカウントで1回チェックが行われる度に、以下の料金が発生します。
- 最初の 100,000 件のチェック/月:0.0010USD/チェック
- 以後 400,000 件のチェック/月:0.0008USD/チェック
- 500,000 件以上のチェック/月:0.0005USD/チェック
これらは、AWS Configが記録した設定項目でチェックが行われます。AWS Configの設定はAWS Security Hubと別の料金が発生しますが、AWS Security Hubを利用している場合、サービスにリンクされているAWS Configのルールを無料で利用可能です。
検出結果の取り込みイベント
AWS Security Hubでは、他AWSサービスからも検出結果の取り込みを実施しています。
AWS Security Hub自体のセキュリティチェックの取込は無料となっており、その他AWSサービスと連携して検出結果の取り込みを行う場合、以下の料金が発生します。
- 最初の 10,000 イベント/月:無料
- 10,000 以上のイベント/月:0.00003USD/イベント
1ヶ月あたり、最初の10,000イベントは無料の利用枠を提供しているため、サービスの利用数などによっては低コストで運用できるでしょう。
自動化ルール
Security Hubの自動化ルールを適用すると、セキュリティの検出結果をリアルタイムで自動更新、もしくは非表示といった設定が可能になります。
表示される検出結果の条件を指定してカスタマイズすることもでき、1ヶ月あたりのルール評価量に応じて料金が異なります。
- 最初の 100 万件のルール評価/月:無料
- 以後 9,900 万件のルール評価/月:100万件の評価につき、0.10USD
- 以後 9 億件のルール評価/月:100万件の評価につき、0.05USD
- 10 億件以上のルール評価/月:100万件の評価につき、0.015USD
まとめ
今回は、AWS Security Hubのサービス内容や仕組み、メリット、料金などを解説しました。AWS Security Hubは各種AWSサービスのセキュリティを強化し、安定した運用を実現させるために有効な手段です。
また、複数のAWSサービスの検出結果を分かりやすく計測可能なため、利用するサービスが増えた場合でも安心して運用できるでしょう。
AWSのサービスを利用中で、AWS Security Hubの導入を検討している方は、セキュリティレベル向上のために導入してみてはいかがでしょうか。
ベトナムオフショア開発会社 ONETECHはAWSセレクトティアパートナー
もし、AWSについてプロのアドバイスが欲しいのなら、ぜひONETECHにご相談ください。
ONETECHはオフショア開発会社として100社以上との取引実績を誇ります。
ONETECHではAWS資格保有のエキスパートがお客様の課題をカタチにします。
- インターネットサービスの企画はあるがどうしたら良いか
- どのようにクラウドを利用したら良いかわからない
- クラウドを利用するためのコストやポイントを知りたい
- 保守運用まで考慮した設計をしたい
AWS Security Hubを含むAWSのコンサルティングサービスを提供しています。気になること、不安なことをお気軽にご相談ください。
とは-scaled.jpeg?v=1.0)
