初めに
AWSのセキュリティ対策をしていますか。
今回AWS Security Hubの導入について記載しようと思います。
AWS Security Hubは、AWS環境のセキュリティに関する情報を簡単に可視化できるサービスです。
複数セキュリティーサービスからのアラートを集約することができます。
今回はSecurity Hub、AWS Configを有効化し、
Security Hubのダッシュボードでアラートか確認できるか見てみます。
導入手順
1. AWS Management Consoleを開き、今すぐ始める を選択します。
2. 設定項目が表示されます。今回は以下にように設定してみます。
記録戦略:カスタマイズ可能なオーバーライドのあるすべてのリソースタイプ
記録頻度: 継続的な記録
リソースタイプ: グローバルリソース(AWS IAMリソースなど)を含める
オーバーライド: 記録から除外
AWS Config の IAM ロール: AWS Config サービスにリンクされたロールの作成
Amazon S3 バケット: バケットの作成
Amazon SNS トピック: デフォルト(チェック無し)
※「Amazon SNSトピック」を用いて通知設定を行うことができますが、今回はこのまま進めます。
4. 今回はマネージドルールは適用せずに 次へ を押します。必要に応じて他のルールを有効化してください。
5. 確認 を押すと完了です。
6. 次にAWS Management Consoleから、Security Hubを開きます。
7. セキュリティ基準 チェックオン にしたあとで、Security Hub の有効化で完了です。
8. Security Hubでの表示は下記のように表示されます。
終わりに
AWS Security Hubは、AWS環境におけるセキュリティの可視化と管理を大幅に向上させる重要なツールです。
セキュリティへの取り組みを一元管理し、迅速な対応を可能にするために、AWS Security Hubの適切な導入が重要です。
セキュリティの向上と脅威への対応において、AWS Security Hubは不可欠なツールになるかもしれませんね。
