AWS Security Hubについて
AWS Security Hubのメイン機能としては、「セキュリティ基準機能」と呼ばれるものが挙げられます。これはCloud Security Posture Management(CSPM)に相当するサービスで、「AWSリソースのセキュリティ設定がベストプラクティスから逸脱していないか」を自動でチェックします。
AWSでは、サーバーやストレージのアクセス制御などはすべて利用者の責任で設定することとされています。必要な環境を構築するには様々な設定が必要ですが、意図せずデータを外部に公開してしまうなどの可能性もあります。こうしたリスクを完全に防ぐことは難しいですが、インシデントの発生を防ぐためには継続的なチェックが必要となります。
AWS Security Hubではベストプラクティスに沿ってリソースが作成されているかを自動でチェックできます。これにより、意図しない設定を定期的にチェックでき、継続的にセキュアな環境の維持が可能となります。
利用のメリット
AWS環境のチェック
AWS Security Hubではベストプラクティスに沿った環境チェックだけでなく、国際的なセキュリティ規格である「CIS Benchmarks」やクレジットカード業界のセキュリティ基準「PCI DSS」を基準としたチェックも可能です。これらを全て自社で実装するのは非常に困難ですが、AWS Security Hubを活用することにより、セキュアな環境の維持が可能となります。
検出結果を一元管理
AWSで利用できるサービスとしては、AWS Security Hubの他にもセキュリティ関連サービスやサードパーティ製品があります。 これらで検出した結果をAWS Security Hubに集約する機能も提供されています。これにより各サービス上で検出した結果を1つの画面で管理でき、セキュリティアラートの通知設定も一元管理できます。こうしたセキュリティに関する管理を効率的に行えるのもメリットです。
また、クロスリージョン集約機能も提供されているため、複数リージョンの検出結果やセキュリティスコアなどを1つのリージョンに集約できます。
マルチアカウントのセキュリティ統制
AWS Security HubはAWS Organizationsと統合することにより、管理アカウントからメンバーアカウントを管理できます。これによりマルチアカウントのセキュリティ統制が実現。AWS Organizationsの組織に追加される新規アカウントでAWS Security Hubを活用し、利用したいセキュリティ標準を有効化することができます。
クラスメソッドのソリューション
セキュアアカウントサービス
クラスメソッドが提供するアカウント発行サービスでは、セキュアアカウントサービスを提供しています。
このサービスではAWSを利用する上で推奨されるセキュリティ設定が適用されたアカウントを発行します。設定される内容として、AWS API監査ログ、構成変更のログ、パスワードポリシー、ボリュームの暗号化、オブジェクトストレージの公開禁止設定、予防のための監視、発生時のアラートなど複雑な項目を最適化した状態でアカウントを提供します。
3,000社20,000アカウントを超える支援実績で培った推奨されるセキュリティ設定を適用した状態でAWSアカウントを利用頂けます。これによりAWS Security Hubによるセキュリティチェックのスコアを、最初から90%を超えたセキュアな状態から利用できるメリットがあります。
また、誤って設定が無効化された項目があっても、クラスメソッドが自動的に修復を行うため、セキュアアカウントによる設定を維持できます。
Classmethod Cloud Guidebook
AWS利用ガイドラインのサンプルやアカウントの初期設定ノウハウ、AWS Security Hubの対応ノウハウをまとめた Webサイトです。クラスメソッドメンバーズのお客様向けに無償で提供しています。また、AWS Security Hubガイドを公開しており、セキュリティ基準の 1 つである「AWS 基礎セキュリティのベストプラクティス v1.0.0」の対応ノウハウを体系的にまとめたドキュメントを参照することができます。
クラスメソッドが支援実績で培ったAWS Security Hubの運用・チューニングに関するTipsや、「AWS 基礎セキュリティのベストプラクティス v1.0.0」の検知したコントロールに対する推奨対応やコメントも参照できます。記載内容については随時アップデートされるため、新しいコントロールのアップデートがあった際に参照できる点もメリットです。
よくある質問
- 自社のセキュリティポリシーやルールに合わせた設定を相談することはできますか?
- はい、可能です。クラスメソッドでは組織的な導入時のセキュリティ設定に関するコンサルティングも行っています。企業のセキュリティポリシーやルール、習慣などをヒアリングし、推奨設定を提案致しますのでご相談ください。
- AWS Security Hubを有効化したのですが運用に困っています。最適な運用について相談することはできますか?
- はい、可能です。AWS Security Hubは有効化するだけでは適切な運用とは言えません。コントロールの精査やアラートの設定、運用体制などを検討する必要があります。こうしたAWS Security Hubの運用についても支援できますので、AWSのセキュリティに不安がある場合はぜひご相談ください。
- マルチアカウント運用を考えているが、併せてAWS Security Hubの導入も支援して頂くことはできますか?
- はい、可能です。AWS Security HubにはAWS Organizations連携機能があるため、組織内のセキュリティ統制に活用いただけます。クラスメソッドでは、組織全体のセキュリティ統制に深い知見を持つエンジニアをアサインし、最適な導入を支援することが可能です。
クラスメソッドの特長
お客様の成功を追求できる
組織体制
AWSとの戦略的協業や各種資格を取得したエンジニア、豊富な実績を通じて培われた業界・事業への知見、海外拠点との時差を活用した24時間サポートと多言語対応など、高い技術力と支援体制を兼ね備えています。国内外のSaaS製品も豊富に取り扱いがあり、課題解決に向けて技術や手段の制約を受けることなく最適な道筋をご提案できます。
成果と技術力に裏付けられた
高い提案力
小売、製造、金融、官公庁など、業界を問わず3,000社以上でのプロジェクト実績があります。社内に事例が蓄積しているからこそ、課題に対して生きた解決方法を提示できます。社員の7割を構成するエンジニア間での情報共有や質問、意見交換もさかんなため、ご相談いただいた背景も踏まえて幅広い技術提案が可能です。
IT投資の成果を早める
内製化サポート
ビジネスの成長には、導入後の運用・改善を繰り返すことが大切です。クラスメソッドは技術支援だけでなく、DevOpsメソッドにおけるトレーニングやオンサイトコーチングなども実施できます。お客様自身が自動化や開発手法を身につけ、改善し続けられるように、技術と仕組みづくりの両面からサポートします。
膨大な情報発信を通して
更新されつづけるナレッジ
技術情報の発信を通して、知識を常にアップデートしています。累計4万本、月間300万PVを誇る技術メディア「DevelopersIO」の執筆・運営を続けており、書籍出版や技術書への寄稿、イベントやカンファレンスへの登壇実績もあります。お客様からのご相談に対して、常に最新の情報で回答します。
実績
Security Hubに関する技術情報
2015年から継続して最上位パートナーに認定され、2022年にはグローバル最優秀SIパートナーとして「SI Partners of the Year - Global」を受賞。翌2023年にもアジアの最優秀パートナーとして「SI Partner of the Year - APJ」を受賞しました。技術支援実績は3,000社、20,000アカウント以上、多くのお客様に最適な技術提案を行っています。