Security Hub CSPMの検出結果(Findings)で重要度(Severity)をフィルタリングして表示する

Security Hub CSPMの検出結果(Findings)で重要度(Severity)をフィルタリングして表示する

情報が多くなりがちなので慣れないうちはマネコンからの確認もやや大変です
AWS Security HubAWS初心者向け
FacebookHatena blogX
2025.09.24

はじめに

こんにちは、アノテーションの watabo です。

今回は、Security Hub CSPM のマネジメントコンソールに関するTipsです。

Security Hub CSPM では、SNSやEventBridgeなどと組み合わせてSlackやメールで通知を受け取る実装が鉄板になっているかと思います。

https://dev.classmethod.jp/articles/security-hub-filtering-examples/

ただ、慣れないうちはやはりマネジメントコンソールから状態を確認した方が視覚的に分かりやすいです。
アラートの内容を後から確認する場合も利用できます。

若干操作が直感的でない部分があったので、自身のためのメモとしてまとめることにしました。

Security Hub CSPM とは

名称がややこしいのですが、Security Hub CSPM とは従来の Security Hub の一機能がスピンアウトしたものです。
AWS re:Inforce2025 にて新しいSecurity Hubが登場したので、従来の Security Hub と呼ばれていたサービスは Security Hub CSPM に置き換わったという経緯があります。

https://dev.classmethod.jp/articles/aws-security-hub-unified-solution/

ちなみに CSPM とは Cloud Security Posture Managementのことです。直訳すると「クラウドセキュリティ体制管理」です。

image
混同しないよう注意

今回は新しい方のSecurity Hubではなく、CSPMの操作に関するトピックとなります。

検出結果 / Findings画面について

この画面では現在検出されているセキュリティリスクの一覧が表示されます。
ここにはInspectorやGuardDuty、そしてSecurity Hub自身など、他のセキュリティ製品から発報された通知も併せて表示されます。

これにより、それぞれのサービスを回らなくとも単一の画面から各種セキュリティリスクの確認が可能となります。

重要度 / Severity による表示のフィルタリング

重要度で絞りたい場合は、フィルターの右隣にある「グループ化条件 / Group by」を使用してグループ化します。
すると以下のように重要度ラベル別でアラートの個数が表示されます。

image-3

グループ化された重要度ラベルをクリックすると、フィルター欄に条件が追加され、指定した重要度の検出結果のみが表示されるようになります。

image-5

なお、同様の機能はインサイトでも利用可能です。(インサイト: 24. 検出結果数別の重要度

グループ化条件を介さないフィルタリング

グループ化条件を介さずにフィルター欄に直接条件を追加することでも検出結果のフィルタリングを行うこともできます。
しかし、複数のサービスの情報を集約しているためか、利用可能なフィルター項目がかなり多くあります。

image-1

(しかも、特に重要度(Severity)に関してはそれらしき項目が4つもあり、なかなか特定するのに骨が折れました。「重要度ラベル / Severity Label」です。)

そのため、基本的には上述の通りグループ化条件を介したフィルタリングをお勧めします。

解決済みのアラートの状況を確認する

発報されてからしばらくして「あのアラートどうなった?」と再度確認することもしばしばあるかと思います。
是正された検出結果は自動的に重要度が下がりINFORMATIONALとなるので、上記の方法ではフィルタリングが効かなくなり追跡できなくなります。

image-7

image-8

過去に検出されたアラートは下記のように件名(検出結果)をフィルタすることで追跡できます。

検出結果 / Title によるフィルタリング

「検出結果」列に表示されている表題は"タイトル / Title"で絞り込みができます。

image-9

image-11

現状、条件指定は完全一致・前方一致のみ可能です。

image-12

以下の例では、"SSM documents"から始まる検出結果のみを表示しています。

image-10

検索結果の保存はインサイト / Insightsを使う

なお、上記でも少しだけ紹介しましたが、フィルターによる検索条件は以下ブログのようにインサイト機能を使うことで保存できます。

https://dev.classmethod.jp/articles/check-cuppressed-findings-by-insight/

おわりに

日本語表記はローカライズが未完成な部分があるためか表現が揺れているので、確認に少し手間取りました。
今回のように翻訳が安定していないケースではマネジメントコンソールを英語表記にするのも一つの手かと思います。

今後のアップデートで改善されることを期待します。

参考リンク

マネジメントコンソールのフィルター項目はjsonベースですので、こちらのブログで紹介されている設定も参考になるかと思います。
https://dev.classmethod.jp/articles/security-hub-filtering-examples/

アノテーション株式会社について

アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。

この記事をシェアする

FacebookHatena blogX

関連記事

【登壇資料】 "今日から始めるAWSセキュリティ対策 3ステップでわかる実践ガイド"という内容で登壇してきました
吉田 岳史
2025.09.17
[アップデート]Security Hub のセキュリティ標準に新たに12個のチェック項目が追加されました(2025/07/15)
すらぼ
2025.09.02
SecurityHubのGuardDutyサンプル検出結果をAWS CLI(シェルスクリプト)でまとめて解決/抑制してみた
梶原大使
2025.08.15
委任管理者アカウントから組織にSecurity Hub Advancedを有効にする際、Security Hubポリシーを有効化する必要はありますか
katsumata
2025.08.15
Security Hub CSPMの検出結果(Findings)で重要度(Severity)をフィルタリングして表示する | DevelopersIO