AWSは12月2日(現地時間)、AWS Security Hubの一般提供を開始した。このサービスは、AWS環境における重要なセキュリティリスクの特定と対応を支援するものであり、既存のプレビュー版から機能が強化された。
Security Hubは、Amazon GuardDutyやAmazon Inspector、Security Hub Cloud Security Posture Management(CSPM)、Amazon Macieと連携し、複数のAWSセキュリティサービスの検出結果を自動的に集約、関連付けする機能を持つ。これにより、従来必要だった手動でのデータ突合の手間を削減し、セキュリティ担当者がリスクの優先順位付けや迅速なインシデント対応を行えるようになる。
正式リリースにあたっては、最大1年分のセキュリティデータを可視化できる「Trends」機能が加わり、ダッシュボード上で脅威やリソースごとの傾向を分析できる。また、各種ウィジェットを用途に応じてカスタマイズでき、一元的にリスク状況を把握可能となっている。
JiraやServiceNowとの連携も強化され、検出結果から直接インシデント管理チケットの自動生成が可能で、Amazon EventBridgeによる自動対応ワークフローにも対応する。
これらの拡張機能と分析機能は追加料金なく利用でき、価格体系はリソースの使用量に基づくシンプルなものに統一された。詳細な利用方法や対応リージョンなどは公式ドキュメントから確認できる。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
