AWS Security Hub(セキュリティハブ)は、Amazon Web Services(AWS)が提供するセキュリティ管理サービスで、AWS環境全体のセキュリティ状態を一元的に監視・管理するためのツールです。簡単に言うと、「AWSのセキュリティ情報をまとめて見える化し、問題を検出して対応を助けるコントロールセンター」のようなものです。複数のAWSセキュリティサービスや外部ツールからの情報を集約し、セキュリティの改善を支援します。
Security Hubは、AWSの各種サービス(例: GuardDuty、Inspector、Macie)やサードパーティツールからのセキュリティアラートや「ファインディング(発見事項)」を一箇所に集め、優先順位をつけて表示します。これにより、セキュリティリスクを把握し、対応を効率化します。
1.ファインディングの集約GuardDuty(脅威検出)、Inspector(脆弱性スキャン)、Macie(データ保護)などからセキュリティアラートを一元管理。2.標準準拠のチェック業界標準(例: CIS AWS Foundations Benchmark、PCI DSS)に基づいて、AWS環境がセキュリティのベストプラクティスに準拠しているかを評価。3.ダッシュボードセキュリティの状態を視覚的に表示し、問題の深刻度(低・中・高)をわかりやすく整理。4.自動対応ファインディングに基づいて、LambdaやEventBridgeを使って自動で対応(例: 不正アクセスを検知したらアカウントをロック)