AWS Security Hub えーだぶりゅーえす せきゅりてぃ はぶ
簡単に言うとこんな感じ!
AWSのセキュリティ状況を「一か所にまとめて見せてくれるダッシュボード」だよ!バラバラに届くセキュリティの警告を集めて、「今どこが危ないか」を一目でわかるように整理してくれるサービスなんだ。
AWS Security Hubとは
AWS Security Hubは、Amazon Web Services(AWS)が提供するクラウドセキュリティの統合管理サービスです。AWSの各種セキュリティサービスや、サードパーティ製品から発生するセキュリティアラートを一か所に集約し、組織全体のセキュリティ状態をまとめて把握できるようにします。
通常、AWSを使う環境ではセキュリティに関連するサービスが複数同時に動いており(例:不審なアクセスを検出する Amazon GuardDuty、設定ミスを検出する AWS Config など)、それぞれが個別にアラートを出します。Security Hubはそれらをひとまとめにし、優先度付きで整理することで、「どこから手をつければいいか」を判断しやすくしてくれます。
また、CIS AWS Foundations Benchmark(クラウドセキュリティのベストプラクティス基準)や AWS Foundational Security Best Practices などの業界標準に照らして、自社の設定がどれだけ準拠できているかを自動チェックする機能も持っています。単なるアラート集約にとどまらず、CSPM(Cloud Security Posture Management:クラウドのセキュリティ設定管理) の役割も担う点が特徴です。
Security Hubの主な機能と構造
| 機能 | 内容 |
|---|---|
| セキュリティアラートの集約 | GuardDuty・Inspector・Macieなど複数サービスの検出結果を一元化 |
| セキュリティ基準への準拠チェック | CIS・NIST・PCIなど業界標準との適合状況を自動評価 |
| 統合スコア(セキュリティスコア) | 全体の準拠率をスコアで可視化(0〜100%) |
| サードパーティ連携 | Splunk・Palo Alto・Tenable等の外部ツールとも連携可能 |
| 自動アクション | EventBridgeと組み合わせて問題発生時の自動対処を設定可能 |
| マルチアカウント対応 | AWS Organizationsと連携し、複数AWSアカウントを横断管理 |
「ハブ(Hub)」という名前の意味
「Hub(ハブ)」とは自転車の車輪の中心部のこと。バラバラなスポーク(各セキュリティサービス)が中央のハブに集まってくるイメージで、Security Hub = セキュリティ情報が集まる中心地 と覚えると分かりやすいです。
対応しているセキュリティ基準(2024年時点)
| 基準名 | 概要 |
|---|---|
| CIS AWS Foundations Benchmark | クラウドセキュリティのベストプラクティス集 |
| AWS Foundational Security Best Practices | AWS公式のセキュリティ推奨設定 |
| PCI DSS | クレジットカード業界のセキュリティ基準 |
| NIST SP 800-53 | 米国政府機関向けセキュリティフレームワーク |
| ISO 27001 | 情報セキュリティマネジメントの国際規格 |
歴史と背景
- 2018年11月 — AWS re:Invent 2018にてプレビュー版として発表。AWSのサービス増加に伴い、セキュリティ情報が分散しすぎるという課題への回答として登場
- 2019年6月 — 正式リリース(GA: General Availability)。東京リージョンを含む複数リージョンで利用開始
- 2020年 — AWS Organizations対応が強化され、数十〜数百のAWSアカウントを一括管理できるマルチアカウント機能が成熟
- 2021〜2022年 — サードパーティ連携パートナーが100社超に拡大。SplunkやServiceNowなどのITSMツールとの連携も強化
- 2023年 — 自動化ルール(Automation Rules)機能を追加。特定条件のアラートを自動でフィルタ・更新する仕組みが利用可能に
- 2024年 — 生成AI活用による優先度付け機能の実験的導入など、継続的に機能拡張中
Security Hubとその周辺サービスの関係
Security Hubは単独で動くのではなく、AWSのセキュリティサービス群と連携して機能します。以下のSVGで全体像を確認しましょう。
Security Hub vs 個別サービスの直接確認
| 比較項目 | 個別サービスを個別に確認 | Security Hubを使う |
|---|---|---|
| アラートの把握 | 各サービス画面を行き来する必要あり | 一画面で全サービスのアラートを確認 |
| 優先度の判断 | 自分でどれが重要か判断 | 重要度スコアで自動整理 |
| 基準への準拠確認 | 手動でチェックリストと照合 | 自動で準拠率をスコア表示 |
| マルチアカウント管理 | アカウントごとにログインが必要 | 一括で複数アカウントを管理 |
| コスト | 個別サービスのみの費用 | Security Hub利用料が追加発生 |
関連する規格・RFC
| 規格・番号 | 内容 |
|---|---|
| CIS AWS Foundations Benchmark | AWSのセキュリティ設定に関するベストプラクティス基準。Security Hubの標準チェック項目として採用 |
| NIST SP 800-53 | 米国国立標準技術研究所によるセキュリティ管理策カタログ。Security Hubの準拠チェック基準のひとつ |
| ISO/IEC 27001 | 情報セキュリティマネジメントシステムの国際規格。Security Hubの評価基準として参照可能 |
関連用語
- Amazon GuardDuty — AWSの不審なアクティビティや脅威をリアルタイムで検出するサービス
- AWS Config — AWSリソースの設定変更を記録・追跡し、ルール違反を検出するサービス
- Amazon Inspector — EC2やコンテナの脆弱性を自動スキャンするセキュリティ評価サービス
- Amazon Macie — S3内の機密データ(個人情報・クレジットカード番号等)を検出・保護するサービス
- CSPM — クラウドのセキュリティ設定ミスを継続的に検出・修正するセキュリティ管理手法
- AWS Organizations — 複数のAWSアカウントを一括管理・ポリシー適用するサービス
- Amazon EventBridge — AWSサービスのイベントをトリガーに自動処理を実行するイベントバスサービス
- SIEM — セキュリティ情報とイベントを集約・分析するセキュリティ管理プラットフォームの総称