AWS Security Hub、 三日会わざれば刮目して見よ 1

2 自己紹介 べこみん (Twitter @beco_minn) • クラスメソッド株式会社 • 好きなサービス: AWS Security Hub • 趣味: 猫、日本酒

3 皆さん、re:Inventは楽しみましたか？ セキュリティ系アップデートは見ましたか？

4 目玉はやっぱりGuardDuty？生成系AI？

AWS Security Hubも！成長してます！ 5

• 用意された基準に則り、 AWS環境のセキュリティチェクを行う • Amazon GuardDutyやAmazon Inspectorなど、 AWSサービスで発生したセキュリティイベントを集約可能 6 AWS Security Hubとは

7 アップデート一覧 • 一部コントロールのパラメータをカスタマイズ可能に • 概要ページが強化され、ウィジェットカスタマイズとフィ ルタリングが可能に • 組織への展開設定が柔軟に • 検出結果として検出される項目が3つ追加

8 1. コントロールのカスタマイズ • 一部のコントロール（チェック基準）の値がカスタ マイズ可能になりました。 • 例えばパスワードのチェック基準や、Security Group の許容ポートなど

9 1. コントロールのカスタマイズ

10 2. 概要ページの強化 • AWS Security Hubの概要ページが強化された • 表示される結果のフィルタリング機能 • ウィジェットのカスタマイズが追加

11 2. 概要ページの強化

12 3. 組織への柔軟な展開 • 組織へSecurity Hubを展開する際、柔軟な設定が可能 になった • コントロールの有効化/無効化など、今までユーザー が仕組みを作ってやっていたことが簡単に

13 4. 検出結果項目の追加 • 検出結果（findings）で表示される項目が追加 • 自動化されたリソースタグ • アカウント名 • アプリケーションの情報（ARN、名前） • 追加された情報で結果をフィルタリングも可能

14 SEC242を見よう！ https://www.youtube.com/watch?v=nghb507nVtM

15 より詳しくは DepelopersIO で！ • [アップデート]AWS Security Hubでコントロールのパラメータをカスタマイズできるようになりま した #AWSreinvent | DevelopersIO https://dev.classmethod.jp/articles/security-hub-custom-control-params/ • [アップデート]AWS Security Hubのサマリダッシュボード上でウィジェットのカスタマイズやフィ ルタリング機能が実装されました #AWSreInvent | DevelopersIO https://dev.classmethod.jp/articles/update-aws-security-hub-widget-additional-removal/ • [アップデート]AWS Security Hubの組織への展開がセキュリティ標準やコントロールなどをカスタ マイズして設定できるようになりました！ #AWSreInvent | DevelopersIO https://dev.classmethod.jp/articles/aws-sh-organization-customize-standards-controls/ • [アップデート]AWS Security Hubの検出結果に新たな項目が増えました #AWSreinvent | DevelopersIO https://dev.classmethod.jp/articles/new-finding-enrichment-aws-security-hub/

16