目次
AWS Security Hub CSPM の特徴
AWS Security HubとAWS Security Hub CSPMは、クラウド環境を保護するAWSサービスです。これらのサービスは相互に補完し合い、併用することでAWS環境のセキュリティ状況に関する貴重な情報を提供します。Security Hub CSPM は、AWS 環境がベストプラクティスや業界標準に沿っているかを継続的に評価し、検出結果は自動的にSecurity Hubに送信されます。
- Security Hub CSPM = 設定不備・準拠状況を見るサービス(チェックする)
- Security Hub = 検出結果を集約して、優先順位付け・対応につなげるサービス(チェックした結果を評価する)
CSPM は、Cloud Security Posture Management の略です。Posture とは 姿勢 や 態勢 という意味です。つまりセキュリティの状態や体制について管理をするサービスと言えます。
Security Hub と Config の違い
Security Hub CSPM は、ベストプラクティスに基づきセキュリティ全体を俯瞰・評価する包括的な管理ツールです。AWS Config はリソースの設定変更履歴を記録し、特定ルールに基づくコンプライアンスをチェックする構成管理ツールです。
- AWS Config = リソース設定を記録・評価する土台
- Security Hub CSPM = その土台を使って、セキュリティ基準としてまとめてチェックする仕組み
Security Hub CSPM は Config のチェック結果を利用することもあり、相互に補完し合っています。
Findings(検出結果)
検出結果(Findings)とは、セキュリティ チェックまたはセキュリティ関連の検出に関する観測可能なレコード(記録)です。検出結果は、以下のいずれかのソースから発生する可能性があります。
- Security Hub CSPM のコントロールのセキュリティ チェック。
- 別の AWS サービスとの統合。
- サードパーティ製品との統合。
- カスタム統合。
Security Hub CSPM は、すべてのソースからの検出結果(Findings)を、AWS セキュリティ検出形式(ASFF)と呼ばれる標準の構文と形式に正規化します 。Security Hub CSPM はコントロールチェックを実行して Finding を作り、さらに Inspector などの統合サービスやサードパーティー製品からの Findings も取り込みます。
コメント