【初めてのAWS】まずはSecurityHubを有効化しよう

AWSを初めて利用する皆さん、日々の業務お疲れさまです。
初めてのAWS移行プロジェクトに苦労されていたり、日々の運用に四苦八苦している方も多いのではないでしょうか。

そんな皆さんの悩みに少しでも寄り添い、AWSの運用をスムーズにするためのヒントをお届けできればと思います。ぜひ、この記事を参考にしていただき、今後の業務に役立ててください。

セキュリティの不安

AWSを運用するにあたりセキュリティ面の不安ってありますよね。きちんとルールを守って構築されているか。ベストプラクティスから外れていないか。脆弱なリソースはないかなど悩みは尽きないものです。そんな悩みを和らげるセキュリティサービスを紹介したいと思います。

SecurityHub

SecurityHubとは、
AWSクラウドを利用する上で、重要なセキュリティ対策のサービスです。
ベストプラクティスのチェックを行ったり、AWSアカウントのセキュリティ情報を一元的に収集・管理もできたりします。
本記事では、SecurityHubの3つの主要な特徴と、簡単な設定方法をご紹介していきたいと思います。

3つの特徴

SecurityHubには、3つの大きな特徴があります。
1.ベストプラクティスに沿った包括的なチェック機能
2.一元的なセキュリティ状況の可視化と自動対応
3.マルチアカウント環境でのセキュリティ管理

ひとつひとつ見ていきましょう。

1.ベストプラクティスに沿った包括的なチェック機能

SecurityHubには、PCI DSSやNISTなどの業界標準やAWSが提示するベストプラクティスの基準に従い検査するルールが用意されています。リソースの脆弱性、IAMアクセス権限、ネットワークアクセスなど、AWSアカウントをさまざまな観点から包括的にチェックしてくれます。

2.一元的なセキュリティ状況の可視化と自動対応

SecurityHubは、AWS環境全体のセキュリティ状況を一元的に可視化します。GuardDuty、Inspector、Macieなど、様々なAWSセキュリティサービスからの検出結果を一か所で収集・表示できます。さらに、検出された脆弱な設定や脅威に対して、AWS Lambda、CloudWatchイベントなどと連携し、自動的なアクション復旧を実行できたりもします。

3.マルチアカウント環境でのセキュリティ管理

AWS Organizationsを利用している場合、SecurityHubはマルチアカウントのセキュリティ状況を一元的に管理できます。社内全体のAWSアカウントを包括的に監視でき、特定のアカウントやリージョンに絞り込んで確認することも可能です。


SecurityHubの設定

ここからは、SecurityHubの設定を紹介していきます。
この作業は、できればAWSアカウントを開設したその日に実施することをおすすめします。

前提
SecurityHubを設定するまえに、Configを有効化する必要があります。
Configの有効化はこちらを参考にいただければと思います。

1.AWS コンソールにログインし、SecurityHubを選択します。

2.SecurityHubを有効化するリージョンを選択します。

3.「SecurityHubに移動」をクリックします。

セキュリティ基準欄にある、「AWS基礎セキュリティのベストプラクティスv1.0.0を有効にする」にチェックを入れ、最下段のSecurityHubの有効化をクリックします。
※本来なら社内の要件によって有効化するセキュリティ基準を決めますが、まず最初はAWS基礎セキュリティのベストプラクティスを有効化しましょう。後から追加することも変更することも可能です。

検出結果

有効化して2時間程度待つと、検出結果が表示されるようになります。
概要画面では、どれだけベストプラクティスに従っているかをパーセンテージ表記で確認ができます。

検出結果画面では、問題のある項目が一覧表示されます。
以下の画像をよく見ると、「CRITICAL」や「HIGH」といった重要度の表示も確認できますね。

改善
検出された各項目の詳細を1件ずつ確認することができます。
検出時間、検出の概要や是正の手法なども記載されるので、改善計画も立てやすくなります。

まとめ

SecurityHubは、AWSクラウド環境におけるセキュリティ状況を一元的に可視化し、自動化された対応を行うことができるサービスです。包括的な可視化、自動化対応、カスタマイズ可能な基準という3つの特徴を活用することで、効率的にセキュリティ対策を講じることができます。AWSを安全に活用するためにも、ぜひSecurityHubの導入をご検討ください。


関連記事

【AWS】SecurityHubの検出結果をメール通知する方法


参考


いいなと思ったら応援しよう!