AWS Security Hubを使ってセキュリティをカスタマイズ、コンテキスト化する #AWSreInvent #SEC242
こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。
先月ラスベガスで開催されたAWS re:Invent 2023では多くのセッションが行われました。
本記事ではそのうちの一つについてまとめます。
本セッションは以下4つのAWS Security Hubのアップデート内容を、デモ付きで分かりやすく、まとめて紹介してくれるセッションです。ご興味のある方は是非ご覧ください。
- [アップデート]AWS Security Hubでコントロールのパラメータをカスタマイズできるようになりました #AWSreinvent | DevelopersIO
- [アップデート]AWS Security Hubの組織への展開がセキュリティ標準やコントロールなどをカスタマイズして設定できるようになりました! #AWSreInvent | DevelopersIO
- [アップデート]AWS Security Hubのサマリダッシュボード上でウィジェットのカスタマイズやフィルタリング機能が実装されました #AWSreInvent | DevelopersIO
- [アップデート]AWS Security Hubの検出結果に新たな項目が増えました #AWSreinvent | DevelopersIO
セッション概要
SEC242-NEW | [NEW LAUNCH] Customize and contextualize security with AWS Security Hub
Nov. 28 | 2:00 PM - 3:00 PM (PST)
Mandalay Bay | Level 3 | South | Jasmine H
Security teams have plenty of responsibilities: monitoring findings and finding the right stakeholders to address them, aligning the right security protections to different accounts in the organization, and managing the chosen settings at scale. Join this session to discover how you can use new AWS Security Hub capabilities to more easily manage your security requirements and customize your security controls across OUs, accounts, and Regions. Learn about updates to attribution information added to Security Hub findings and major enhancements to its dashboards to help improve your cloud security organization-wide so you can better report on and respond to security events.
SPEAKERS
- Dora Karali
- Gal Ordo
- Shachar Hirshberg
セッション動画
内容
登壇者は3名で、AWS Security Hubの開発に携わっている方々
こちらがアジェンダ。
- Security Hubとは何か
- 組織設定におけるSecurity Hubとコントロールパラメーターのカスタマイズ
- 検出結果の充実とSecurity Hubダッシュボードにより、組織のセキュリティ体制をより明確にしてナビゲートする
まずはDora Karali氏
AWS Security Hubとは何なのか、についての話です。
findings(検出結果)をどのようなフローで使うのか、などについても言及されていました。
次はGal Ordo氏
このOrdo氏の章以降が今回発表されたSecurity Hubのアップデートに関する内容です。
まずはSecurity Hubの組織展開がカスタマイズして行えるようになった内容の紹介です。
次はセキュリティグループやパスワードポリシーなど一部コントロールのパラメーターがカスタマイズ出来るようになった内容の紹介です。
そしてこのセッションの良いところなのですが、ここからこれらのアップデートの使用方法をデモ動画付きで紹介してくれました。
実際に触っているコンソールのどこから何が出来るのか分かリます。最高ですね。
最後はShachar Hirshberg氏
こちらのセッションもOrdo氏に引き続き、新しく発表されたアップデートの内容です。
まず最初にAWSがリリースしたApplication運用の機能について触れます。
(こちらの画像は写真が撮れていなかったので動画のスクショを貼っています。)
まずはfindingsが充実したという話。
- 自動化されたリソースタグ
- AWSアカウント名
- アプリケーション情報
がfindingsの項目として追加されたとのこと
次はダッシュボードの強化
- ウィジェットでカスタマイズ&保存可能
- 強力なフィルター
こちらのセッションでも、実際のコンソールを使ったデモ動画が流れました。
アップデート内容を一瞬で理解するためにも、この動画は是非見て頂きたいです。
最後に
今年のre:Inventではセキュリティ系のアップデートとしてGuardDutyのECSランタイム対応や生成系AIを使ったセキュリティサービスの強化が目立ちました。
しかし、その裏でAWS Security Hubもいい感じのアップデートが4件も来ていました。
本セッションを視聴し、是非新しいAWS Security Hubと仲良くなって下さい。
以上、べこみんでした。