セキュリティサービスの全体像&SecurityHub

Transcript

1. AWSセキュリティの全体像と情報共有モデル AWS Security Hub ⼊⾨

2. 本パートのゴール • AWSセキュリティの全体像をざっくり把握すること • 「責任共有モデル」の基本と、⾃分たちがやるべきこと がわかる。 • AWS Security Hubの概要をざっくり理解できる。

   Security HubとSecurity Hub CSPMの違いがわかる。

3. • AWSセキュリティの全体像 • SecurityHub⼊⾨ アジェンダ

4. • AWSセキュリティの全体像 • SecurityHub⼊⾨ アジェンダ

5. AWS セキュリティは「領域」で⾒ると整理しやすい AWSにおけるセキュリティ関連サービスは、33個と多岐に渡ります。（※1） そのため「何を守るための機能か」という領域（軸）を持つと理解が進みやすいです。 ※1 https://aws.amazon.com/jp/products/security/ (2026年4月現在)

6. セキュリティサービスの全体像（代表領域とAWSサービスの対応）

7. AWSセキュリティの基本 | 責任共有モデル AWSではセキュリティとコンプライアンスに関する責任が、AWSとユーザの間で明確に分担されている。 AWSを利⽤しても、セキュリティが全⾃動になるわけではない。

8. AWSが守るもの/利⽤者が守るもの 実際のセキュリティインシデントの多くは「設定ミス」や「過剰な権限付与」によって発⽣ している。これらを防ぐのは利⽤側の重要な責任である。

9. セキュリティの基本原則として意識すること 最⼩権限の原則 多層防御 追跡化可能性の維持 セキュリティイベントへの備え ⾃動化 必要な⼈に、必要な時だけ権限を 渡す。 ネットワーク境界だけでなく、 アプリやデータ層でも防御する。

   ログを取得し、いつでも監視‧調 査できるようにする。 インシデント発⽣時の動き⽅を 事前に決めておく。 ⼿作業を減らし、設定や対応をコー ド化‧⾃動化する。

10. • AWSセキュリティの全体像 • SecurityHub⼊⾨ アジェンダ

11. セキュリティとコンプライアンス対応における課題

12. AWS Security Hubとは AWSアカウント内の様々なセキュリティデータを集約し、⼀元的に可視化するサービス 問題をひとまとめに確認し、対応の司令塔の役割を果たす。 AWS Security Hub Amazon GuardDuty

    Amazon Inspector Amazon Macie AWS Firewall Manager 自動コンプライアンス チェックの実施 対応 検出結果を調査し、対応や修 正アクションを実施する AWSアカウント全体のセキュリティア ラート、コンプライアンス状況を統合 ビューで素早くアクセス

13. Security Hubには2つの機能領域がある 現在Securitu Hubには「Security Hub CSPM」と「Security Hub」が存在する。 Security Hub CSPM

    Security Hub 主な役割：「今の状態を把握する」役割を持つ 特徴：AWS環境のセキュリティ状態を包括的に把握 し、業界標準やベストプラクティス（AWS Foundational Security Best PracticesやCIS Benchmarkなど）に照らして評価。 設定や体制に問題がないか、コンプライアンスの準拠 状況をチェックし、改善点を洗い出す 主な役割：「何から対応するかを判断する（優先 順位付け）」役割を持つ 特徴：Security Hub CSPMで⾒つかった所⾒だけでな く、Amazon Inspector（脆弱性管理）やAmazon GuardDuty（脅威検知）など他のセキュリティサービ スからの情報も集約 「Security Hub CSPM」が状態を検知し、「Security Hub」で優先度をつけて運⽤を回すイメージ

14. Security Hub CSPMとは ‧役割：クラウド環境のセキュリティ姿勢 （Posture）の包括的な把握。 ‧仕組み：基礎的セキュリティのベストプラ  クティスなど、各種「標準（Standard）」  に対して、⾃動で個別の「コントロール」  を評価します。 ‧結果：設定ミスや⾮準拠があれば「所⾒

    （Finding）」として出⼒します。 AWSのベストプラクティスや標準に基づき、設定不備や⾮準拠を検出してセキュリティ状態を可視化 するサービス ※コントロール：AWS環境のセキュリティ設定を⾃動的にチェックす る「セキュリティ基準の個々のルール」、検出項⽬ ※Findings：Security hubで扱う検知情報の単位

15. Security Hub CSPMの有効化 引用：https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2025_AWS-Security-Hub-CSPM_1130_v1.pdf

16. AWSアカウントセキュリティの詳細確認 引用：https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2025_AWS-Security-Hub-CSPM_1130_v1.pdf

17. 検出結果の管理 ‧重⼤度：検出結果の重要度を⽰し、優先順位づけに⽤いる  ‧Critical、High、Medium、Low の4段階 ‧ワークフローのステータス：調査‧対応の進捗を⽰す運⽤上の状態を⽰す  ‧以下の4種類に変更可能  ‧新規（NEW）：レビュー前の検出結果の初期状態  ‧通知済み（NOTIFIED）：リソース所有者などの関係者に   通知済みの状態  ‧抑制済み（SUPPRESSED）：レビューの結果、当⾯のアクション

      は不要と判断した状態  ‧解決済み（RESOLVED）：是正を完了し、解決済みとみなす状態 引用：https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2025_AWS-Security-Hub-CSPM_1130_v1.pdf

18. Security Hub とは 複数のセキュリティ検出結果を統合し、優先順位付けと対応を⼀元管理するサービス ‧役割：複数シグナルの集約と、対応優先順位の決定。 ‧特徴：脆弱性（Inspector）と設定ミス（CSPM）などの情報を相関させる。 ‧「攻撃成⽴条件が揃ってしまったもの（Exposure）」をあぶり出し、「何から直すべき か」を⽀援する機能です。

19. 実務での使い⽅＆運⽤フロー CSPMのスコアやダッ シュボードで環境全体 の健康状態（Posture） を定点観測する。 Exposure所⾒や重⼤度 をもとに、「設定ミス ＋脆弱性が重なってい る」など、本当に危な いリスクを絞り込む。

    チケット化や⾃動化 （EventBridge）を通 して、担当チームへ修正 を依頼‧実⾏する。

20. まとめ • AWSセキュリティは、領域を意識してすると把握しやすい （ID,データ,ネットワーク,脅威検知,状態把握など） • 「責任共有モデル」が出発点（設定‧権限‧データ等、  利⽤者側での設定を意識） • Security HubはAWSアカウント内の様々なセキュリティ

    データを集約し、⼀元的に可視化するサービス

21. 参考⽂献 AWS Black Belt Security hub https://d1.awsstatic.com/webinars/jp/pdf/services/20201013_AWS-BlackBelt-AWSSecurityHub.pdf AWS Black Belt

    Security hub CSPM https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2025_AWS-Security-Hub-CS PM_1130_v1.pdf