いつの間にか入れ替わってる！？新しいAWS Security Hubとは？

by cm-usuda-keisuke

Slide 1

Slide 1 text

いつの間にか入れ替わってる！？新しいAWS Security Hubとは？ 2025/06/30 1 !?

Slide 2

Slide 2 text

2 こんにちは、臼田です。みなさん、 AWSのセキュリティ対策してますか？(挨拶

Slide 3

Slide 3 text

3 自己紹介臼田佳祐(うすだけいすけ) ・クラスメソッド株式会社 / クラウド事業本部シニアソリューションアーキテクトセキュリティチームリーダー 2021 APN Ambassador 2025 APN AWS Top Engineers (Security) AWS Security Hero (2023~) ・CISSP ・Security-JAWS運営・好きなサービス: Amazon GuardDuty AWS Security Hub Amazon Detective みんなのAWS (技術評論社) Amazon GuardDuty AWS Security Hub Amazon Detective

Slide 4

Slide 4 text

4 AWS Security Hubがとんでもないことになりました！

Slide 5

Slide 5 text

5 アジェンダ • AWS Security Hubの歴史と概要 • AWS Security Hubに何が起こったのか • AWS Security Hubの紹介 • デモ

Slide 6

Slide 6 text

6 AWS Security Hubの歴史と概要

Slide 7

Slide 7 text

7 AWS Security Hubの誕生 re:Invent 2018で発表各種サードパーティのセキュリティソリューションから集めたイベントや、AWS Security Hubで検出した CISベンチマーク結果をまとめて管理できるサービスとして誕生した

Slide 8

Slide 8 text

8 初期のAWS Security Hub 集めたイベントの可視化(Insights)

Slide 9

Slide 9 text

9 初期のAWS Security Hub CISベンチマーク(有効時)

Slide 10

Slide 10 text

10 初期のAWS Security Hubの構想初期はAWS Security Hubに様々なイベントをまとめて表示してセキュリティの対応を一括で行う想定

Slide 11

Slide 11 text

11 直近のAWS Security Hub セキュリティチェックの機能は進化し AWS基礎セキュリティのベストプラクティスをみんなが活用している

Slide 12

Slide 12 text

12 直近のAWS Security Hub 各種セキュリティサービスから集められたイベントはあまり有意義に活用できていなかった

Slide 13

Slide 13 text

13 AWS Security Hubに何が起こったのか

Slide 14

Slide 14 text

14 re:Inforce 2025当日「よーし、今日もセキュリティチェックするぞ」「マネジメントコンソールを開いて…」

Slide 15

Slide 15 text

15 re:Inforce 2025当日「って私、名前が変わってる！？」

Slide 16

Slide 16 text

16 re:Inforce 2025当日「AWS Security Hub Advancedって誰？」

Slide 17

Slide 17 text

17 re:Inforce 2025当日「なぜAWS Security Hubがプレビュー？」

Slide 18

Slide 18 text

18 re:Inforce 2025当日「有効化したら私の知らない画面になった」

Slide 19

Slide 19 text

19 re:Inforce 2025当日「AWS Security Hubなのに私じゃない」「パスもv2になってる」

Slide 20

Slide 20 text

20 つまり私達… 「「入れ替わってる〜！？」」

Slide 21

Slide 21 text

21 入れ替わった内容 AWS Security Hub これまでなし AWS Security Hub CSPM これから AWS Security Hub

Slide 22

Slide 22 text

22 入れ替わった内容これまで我々がAWS Security Hubと呼んでいたものがAWS Security Hub CSPMと名前が変わった新しくAWS上の統合セキュリティソリューションとしてAWS Security Hubが誕生したこのAWS Security HubはAWS Security Hub Advancedと記載されたり、URLはv2だったり、ドキュメントでは新しいAWS Security Hubと書かれたりするこのスライドでは新しいAWS Security Hubと呼ぶ

Slide 23

Slide 23 text

23 AWS Security Hubの紹介 ↓ 新しいAWS Security Hubの紹介

Slide 24

Slide 24 text

24 新しいAWS Security Hubのポイント • 統合セキュリティソリューションとなる • 危険な状況を図で可視化できる！ • セキュリティインベントリを収集できる

Slide 25

Slide 25 text

25 統合セキュリティソリューションとなる AWSに関するセキュリティの情報をまとめて運用する統合セキュリティソリューションとなった下記は発表時のサンプル

Slide 26

Slide 26 text

26 統合セキュリティソリューションとなる各種AWSセキュリティサービスのイベントなどを集めOCSF形式にして取り込む取り込まれた段階でフォーマットが整っているので調査可能

Slide 27

Slide 27 text

27 危険な状況を図で可視化できる！ Amazon GuardDutyで検出した「脅威」を確認脆弱性や設定ミスなどをアタックパスとして可視化どの経路で攻撃され何が影響を受けるか一目瞭然！

Slide 28

Slide 28 text

28 セキュリティインベントリを収集できるどのリソースがセキュリティの影響があるかわかる

Slide 29

Slide 29 text

29 デモ

Slide 30

Slide 30 text

30 デモ内容 • AWS Security Hub CSPMの変化 • 新しいAWS Security Hubの全体感 • アタックパスの可視化の見方

Slide 31

Slide 31 text

31 まとめ • AWS Security Hubの機能が変わったのではなく新しいAWS Security Hubが誕生した • アタックパスの可視化など当初の理想に近づいている • 現在はプレビューで無料で使えるのでぜひその実力を使って確かめよう