Slide 1

Slide 1 text

いつの間にか入れ替わってる!? 新しいAWS Security Hubとは? 2025/06/30 1 !?

Slide 2

Slide 2 text

2 こんにちは、臼田です。 みなさん、 AWSのセキュリティ対策してますか?(挨拶

Slide 3

Slide 3 text

3 自己紹介 臼田佳祐(うすだけいすけ) ・クラスメソッド株式会社 / クラウド事業本部 シニアソリューションアーキテクト セキュリティチームリーダー 2021 APN Ambassador 2025 APN AWS Top Engineers (Security) AWS Security Hero (2023~) ・CISSP ・Security-JAWS運営 ・好きなサービス: Amazon GuardDuty AWS Security Hub Amazon Detective みんなのAWS (技術評論社) Amazon GuardDuty AWS Security Hub Amazon Detective

Slide 4

Slide 4 text

4 AWS Security Hubが とんでもないことになりました!

Slide 5

Slide 5 text

5 アジェンダ • AWS Security Hubの歴史と概要 • AWS Security Hubに何が起こったのか • AWS Security Hubの紹介 • デモ

Slide 6

Slide 6 text

6 AWS Security Hubの 歴史と概要

Slide 7

Slide 7 text

7 AWS Security Hubの誕生 re:Invent 2018で発表 各種サードパーティのセキ ュリティソリューションか ら集めたイベントや、AWS Security Hubで検出した CISベンチマーク結果をま とめて管理できるサービス として誕生した

Slide 8

Slide 8 text

8 初期のAWS Security Hub 集めたイベントの可視化(Insights)

Slide 9

Slide 9 text

9 初期のAWS Security Hub CISベンチマーク(有効時)

Slide 10

Slide 10 text

10 初期のAWS Security Hubの構想 初期はAWS Security Hubに様々なイベントをまとめ て表示してセキュリティの対応を一括で行う想定

Slide 11

Slide 11 text

11 直近のAWS Security Hub セキュリティチェックの機能は進化し AWS基礎セキュリティのベストプラクティスを みんなが活用している

Slide 12

Slide 12 text

12 直近のAWS Security Hub 各種セキュリティサービスから集められたイベントは あまり有意義に活用できていなかった

Slide 13

Slide 13 text

13 AWS Security Hubに 何が起こったのか

Slide 14

Slide 14 text

14 re:Inforce 2025当日 「よーし、今日もセキュリティチェックするぞ」 「マネジメントコンソールを開いて…」

Slide 15

Slide 15 text

15 re:Inforce 2025当日 「って私、名前が変わってる!?」

Slide 16

Slide 16 text

16 re:Inforce 2025当日 「AWS Security Hub Advancedって誰?」

Slide 17

Slide 17 text

17 re:Inforce 2025当日 「なぜAWS Security Hubがプレビュー?」

Slide 18

Slide 18 text

18 re:Inforce 2025当日 「有効化したら私の知らない画面になった」

Slide 19

Slide 19 text

19 re:Inforce 2025当日 「AWS Security Hubなのに私じゃない」 「パスもv2になってる」

Slide 20

Slide 20 text

20 つまり私達… 「「入れ替わってる〜!?」」

Slide 21

Slide 21 text

21 入れ替わった内容 AWS Security Hub これまで なし AWS Security Hub CSPM これから AWS Security Hub

Slide 22

Slide 22 text

22 入れ替わった内容 これまで我々がAWS Security Hubと呼んでいたもの がAWS Security Hub CSPMと名前が変わった 新しくAWS上の統合セキュリティソリューションとし てAWS Security Hubが誕生した このAWS Security HubはAWS Security Hub Advancedと記載されたり、URLはv2だったり、ドキ ュメントでは新しいAWS Security Hubと書かれたり する このスライドでは新しいAWS Security Hubと呼ぶ

Slide 23

Slide 23 text

23 AWS Security Hubの紹介 ↓ 新しいAWS Security Hubの紹介

Slide 24

Slide 24 text

24 新しいAWS Security Hubのポイント • 統合セキュリティソリューションとなる • 危険な状況を図で可視化できる! • セキュリティインベントリを収集できる

Slide 25

Slide 25 text

25 統合セキュリティソリューションとなる AWSに関するセキュリティの情報をまとめて運用する 統合セキュリティソリューションとなった 下記は発表時のサンプル

Slide 26

Slide 26 text

26 統合セキュリティソリューションとなる 各種AWSセキュリティ サービスのイベントな どを集めOCSF形式に して取り込む 取り込まれた段階でフ ォーマットが整ってい るので調査可能

Slide 27

Slide 27 text

27 危険な状況を図で可視化できる! Amazon GuardDutyで検出した「脅威」を確認 脆弱性や設定ミスなどをアタックパスとして可視化 どの経路で攻撃され何が影響を受けるか一目瞭然!

Slide 28

Slide 28 text

28 セキュリティインベントリを収集できる どのリソースがセキュリティの影響があるかわかる

Slide 29

Slide 29 text

29 デモ

Slide 30

Slide 30 text

30 デモ内容 • AWS Security Hub CSPMの変化 • 新しいAWS Security Hubの全体感 • アタックパスの可視化の見方

Slide 31

Slide 31 text

31 まとめ • AWS Security Hubの機能が変わったの ではなく新しいAWS Security Hubが誕 生した • アタックパスの可視化など当初の理想に近 づいている • 現在はプレビューで無料で使えるのでぜひ その実力を使って確かめよう

Slide 32

Slide 32 text

32