// シス担のミカタ
クラウドセキュリティ

Security Hub せきゅりてぃはぶ

AWSセキュリティ統合管理CSPMコンプライアンスセキュリティアラートGuardDuty
Security Hubについて教えて

簡単に言うとこんな感じ!

Security HubはAWSのセキュリティ状況を「一か所にまとめて見られるダッシュボード」だよ!バラバラに動いているいろんなセキュリティツールの警告を集めて、「今どこが危ないか」を一画面でパッと確認できる司令塔みたいな存在なんだ。

Security Hubとは

AWS Security Hubは、Amazon Web Services(AWS)が提供するクラウドセキュリティの統合管理サービスです。AWSアカウント全体のセキュリティ状態を一元的に把握し、複数のセキュリティサービスやサードパーティツールからの検出結果を集約・可視化します。

個々のセキュリティツールはそれぞれ異なる画面・形式で情報を出力するため、担当者がすべてを確認するのは非常に手間がかかります。Security Hubはその問題を解決し、統一されたフォーマット(ASFF)で全検出結果を整理します。セキュリティの専任チームがいない企業でも、AWSの設定ミスやリスクを見落とさないための「安全網」として機能します。

また、CIS AWS Foundations BenchmarkPCI DSSなどの業界標準に基づいた自動チェック(セキュリティコンプライアンスチェック)も実行でき、「何をどこまで対応すべきか」の指針としても使えます。

Security Hubの主な機能・構造

機能説明
検出結果の集約GuardDuty・Inspector・Macieなど複数サービスのアラートを一か所に集める
セキュリティスコアコンプライアンス基準への準拠度を0〜100のスコアで可視化
自動チェックAWSリソースの設定が標準に沿っているか自動的に評価
ワークフロー管理検出結果に対して「対応中」「解決済み」などのステータスを付けて管理
カスタムインサイト独自のフィルタ条件で検出結果を分類・集計する機能
統合連携Slack・Jira・SIEMなど外部ツールへの自動通知・転送

覚え方:Security Hubは「セキュリティの総合受付」

Security Hubを覚えるなら「総合受付(ハブ)」がぴったり。空港のハブ空港のように、各地(各セキュリティサービス)からの情報が集まり、整理されて出発(対応)する場所というイメージです。

ASSFとは?検出結果の共通言語

ASFF(Amazon Security Finding Format)とは、Security Hubが採用する検出結果の統一データ形式です。異なるサービスが出力するバラバラな形式のアラートを、ASSFという”共通語”に変換することで、横断的な分析や自動処理が可能になります。

歴史と背景

  • 2018年 AWS re:Invent でプレビュー版が発表。複数セキュリティサービスの乱立に対し「統合管理の需要」が高まっていた
  • 2019年6月 東京リージョンを含む一般提供(GA)開始
  • 2020年代前半 マルチアカウント管理(AWS Organizations連携)に対応し、大企業での採用が急増
  • 2023年 自動化ルール機能(Automation Rules)が追加され、検出結果の自動処理・抑制が可能に
  • クラウド利用企業のセキュリティ事故が増える中、CSPM(Cloud Security Posture Management=クラウドのセキュリティ設定管理)の重要性が高まり、Security Hubはその中核ツールとして普及

連携サービスと比較

Security Hubは単体で使うより、他のAWSサービスと組み合わせることで真価を発揮します。

Security Hub の連携構造 GuardDuty 脅威検出 Inspector 脆弱性スキャン Macie 機密データ検出 Config 設定変更追跡 Firewall Manager ファイアウォール管理 Security Hub 集約・スコアリング コンプライアンス評価 EventBridge 自動アクション連携 Chatbot / Slack 通知 SIEM / Splunk 外部分析基盤 Jira / ServiceNow チケット管理

類似サービスとの比較

サービス提供元主な特徴
Security HubAWSAWSネイティブ。AWS内サービスとの統合が最もスムーズ
Microsoft Defender for CloudAzureAzure環境向け。マルチクラウド対応も強化中
Security Command CenterGoogle CloudGCP環境向けのCSPMサービス
Prisma CloudPalo Alto Networksマルチクラウド対応のサードパーティCSPM

関連する規格・RFC

規格内容
CIS AWS Foundations BenchmarkAWSアカウントのセキュリティ設定に関する業界標準ガイドライン。Security Hubの自動チェックに採用
PCI DSS v3.2.1 / v4.0クレジットカード業界のセキュリティ基準。Security Hubのコンプライアンス標準として利用可能
NIST SP 800-53米国政府機関向けセキュリティ管理策フレームワーク。Security Hubの標準チェックに対応

関連用語

  • GuardDuty — AWSの脅威検出サービス。不審なAPIコールや通信を検知してSecurity Hubに送信する
  • AWS Inspector — EC2・コンテナの脆弱性をスキャンするサービス。検出結果をSecurity Hubに集約できる
  • Amazon MacieS3バケット内の個人情報・機密データを自動検出するサービス
  • AWS Config — AWSリソースの設定変更を追跡・記録するサービス。コンプライアンス評価の基盤
  • CSPM — Cloud Security Posture Management。クラウドのセキュリティ設定を継続的に評価・管理する考え方
  • SIEM — Security Information and Event Management。セキュリティログを統合分析するシステム
  • IAM — AWS Identity and Access Management。アクセス権限管理。Security Hubの検出対象にもなる
  • EventBridge — AWSのイベント連携サービス。Security Hubの検出結果をトリガーに自動対応を実行できる