AWS Security Hub とは?セキュリティ Findings の統合ダッシュボード
AWS Security Hub は GuardDuty / Inspector / Macie / Config 等の Findings を統合表示する中央セキュリティダッシュボード。CIS Benchmark / PCI DSS / NIST CSF / AWS Fou...
複数 AWS セキュリティサービスの結果を統合する中央ダッシュボード。CIS / PCI DSS / NIST 準拠評価も。
1. 概要(端的に)
AWS Security Hub は GuardDuty / Inspector / Macie / Config 等の Findings を統合表示する中央セキュリティダッシュボード。CIS Benchmark / PCI DSS / NIST CSF / AWS Foundational Security Best Practices 等のセキュリティ標準への準拠状況を自動評価する。
2. 何ができるか
- マルチサービス統合:GuardDuty / Inspector / Macie / IAM Access Analyzer / Firewall Manager 等
- コンプライアンス標準評価:CIS / PCI DSS / NIST CSF
- マルチアカウント集約:Organizations 統合
- 自動修復:EventBridge → Lambda / SSM Automation
- サードパーティ統合:Splunk / PagerDuty 等
3. 特徴
| 観点 | 特徴 |
|---|---|
| 追加料金 | セキュリティチェック数 + Finding 取り込み量 |
| 無料トライアル | 30 日 |
| 対応サービス | 主要セキュリティサービス + サードパーティ |
| コンプライアンス標準 | CIS / PCI DSS / NIST CSF 等 |
| マルチアカウント | Organizations 対応 |
4. 仕組み
Security Hub は AWS Security Finding Format (ASFF) で各サービスの Finding を統一形式に変換し、ダッシュボードに統合する。
動作の流れ
- Security Hub 有効化
- 統合先サービス(GuardDuty 等)も有効化
- Finding が ASFF 形式で集約
- コンプライアンス標準に対する自動チェック
- 重要度・カテゴリ別にダッシュボード表示
- 自動修復ワークフロー(オプション)
5. ユースケース
ユースケース 1:セキュリティ運用の中央化
散在する Findings を 1 画面で確認。
ユースケース 2:コンプライアンス監査
CIS / PCI DSS への準拠状況を一目で確認。
ユースケース 3:マルチアカウント統制
組織全体のセキュリティ状況を可視化。
ユースケース 4:自動修復
重要度 HIGH の検知を Lambda で自動修復。
6. 関連用語
- GuardDuty / Inspector / Macie — 主要統合元
- Config — コンプライアンスチェック連携
- Audit-Manager — より詳細な監査
- IAM / Access-Analyzer — 統合元
7. 関連サイト
AWS 公式
🎓 試験での出題傾向
| 試験 | 重要度 | 主な出題パターン |
|---|---|---|
| CLF | 中 | 統合セキュリティ管理の概念 |
| SAA | 中 | セキュリティ運用設計 |
| DVA | 低 | 出題稀 |
| SOA | 高 | セキュリティ運用 |