Security Hub とは

自動でセキュリティチェックをしてくれるサービスです。このサービスを使用することで、セキュリティアラートを一元管理することができます。...という謳い文句なのですが、もう少し詳しく。

セキュリティチェック項目が用意してある

これまで<どんなセキュリティをチェックするのか？>は、エンジニアが考えてきました。誰かに「しっかりセキュリティチェックしてね！」と言われ→どこまでセキュリティチェックしようか？→あれこれ考え、よしコレコレにしよう、これらでいいですか、いいですよね。...というフローを経て、セキュリティチェック項目を決定してきました。
Security Hub では、セキュリティチェック項目を用意してくれています。Security Hub では、これらセキュリティチェック項目群を「セキュリティ基準」と呼んでおり、このセキュリティ基準は、以下の3種で構成されています。詳細は、後述します。
- AWS 基礎セキュリティのベストプラクティス v1.0.0
- CIS AWS Foundations Benchmark v1.2.0
- PCI DSS v3.2.1
なお、セキュリティ基準は、セキュリティチェック対象とすべきほとんどすべてのAWSサービスを網羅してくれています。
結局のところ、我々があれこれ考えずとも、セキュリティ基準が用意されているので、これを使えばいいわけです。AWSマネジメントコンソール(マネコン)をポチポチすれば、セキュリティ基準を使用できて、セキュリティチェック状況を一覧表示できるわけです。(一元管理できるわけです。)

とりあえず、[Security Hub に移動]を押下しましょう。

AWS Security Hub の有効化の画面で