AWS Security Hubを使ってセキュリティをカスタマイズ、コンテキスト化する #AWSreInvent #SEC242

AWS Security Hubを使ってセキュリティをカスタマイズ、コンテキスト化する #AWSreInvent #SEC242

re:Inventで発表されたAWS Security Hubのアップデート4つが分かりやすく紹介されている最高のセッションです。是非動画をご覧ください。
Clock Icon2023.12.16

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。

先月ラスベガスで開催されたAWS re:Invent 2023では多くのセッションが行われました。

本記事ではそのうちの一つについてまとめます。

本セッションは以下4つのAWS Security Hubのアップデート内容を、デモ付きで分かりやすく、まとめて紹介してくれるセッションです。ご興味のある方は是非ご覧ください。

セッション概要

SEC242-NEW | [NEW LAUNCH] Customize and contextualize security with AWS Security Hub

Nov. 28 | 2:00 PM - 3:00 PM (PST)

Mandalay Bay | Level 3 | South | Jasmine H

Security teams have plenty of responsibilities: monitoring findings and finding the right stakeholders to address them, aligning the right security protections to different accounts in the organization, and managing the chosen settings at scale. Join this session to discover how you can use new AWS Security Hub capabilities to more easily manage your security requirements and customize your security controls across OUs, accounts, and Regions. Learn about updates to attribution information added to Security Hub findings and major enhancements to its dashboards to help improve your cloud security organization-wide so you can better report on and respond to security events.


SPEAKERS

  • Dora Karali
  • Gal Ordo
  • Shachar Hirshberg

セッション動画

内容

登壇者は3名で、AWS Security Hubの開発に携わっている方々

こちらがアジェンダ。

  • Security Hubとは何か
  • 組織設定におけるSecurity Hubとコントロールパラメーターのカスタマイズ
  • 検出結果の充実とSecurity Hubダッシュボードにより、組織のセキュリティ体制をより明確にしてナビゲートする

まずはDora Karali氏

AWS Security Hubとは何なのか、についての話です。

findings(検出結果)をどのようなフローで使うのか、などについても言及されていました。


次はGal Ordo氏

このOrdo氏の章以降が今回発表されたSecurity Hubのアップデートに関する内容です。

まずはSecurity Hubの組織展開がカスタマイズして行えるようになった内容の紹介です。

次はセキュリティグループやパスワードポリシーなど一部コントロールのパラメーターがカスタマイズ出来るようになった内容の紹介です。

そしてこのセッションの良いところなのですが、ここからこれらのアップデートの使用方法をデモ動画付きで紹介してくれました。

実際に触っているコンソールのどこから何が出来るのか分かリます。最高ですね。


最後はShachar Hirshberg氏

こちらのセッションもOrdo氏に引き続き、新しく発表されたアップデートの内容です。

まず最初にAWSがリリースしたApplication運用の機能について触れます。

(こちらの画像は写真が撮れていなかったので動画のスクショを貼っています。)

まずはfindingsが充実したという話。

  • 自動化されたリソースタグ
  • AWSアカウント名
  • アプリケーション情報

がfindingsの項目として追加されたとのこと

次はダッシュボードの強化

  • ウィジェットでカスタマイズ&保存可能
  • 強力なフィルター

こちらのセッションでも、実際のコンソールを使ったデモ動画が流れました。

アップデート内容を一瞬で理解するためにも、この動画は是非見て頂きたいです。

最後に

今年のre:Inventではセキュリティ系のアップデートとしてGuardDutyのECSランタイム対応や生成系AIを使ったセキュリティサービスの強化が目立ちました。

しかし、その裏でAWS Security Hubもいい感じのアップデートが4件も来ていました。

本セッションを視聴し、是非新しいAWS Security Hubと仲良くなって下さい。

以上、べこみんでした。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.