JAWS-UG 横浜支部の re:Invent 2022 の Recap で Security Hub について登壇してきました #jawsug #jawsugyokohama
こんにちは!AWS事業本部コンサルティング部のたかくに(@takakuni_)です。
先日 AWS のユーザーグループである JAWS-UG 横浜が毎週のように開催している re:Invent 2022 の Recap がセキュリティの会だったので登壇してきました。
re:Invent 2022 の re:Cap でしたが、最近コアメンバーに加入したため、 Welcome LT として、熱量高めに取り組んでいることを LT してきました。
AWS Security Hub は、AWS アカウント内の環境がセキュリティ規格にどれほど準拠しているかを「確認」するためのサービスです。
有効化したものの検出結果を見たことない方は、ぜひご確認いただき是正していただけると嬉しいです。
AWS ソリューションのご紹介
AWSでは一部のコントロールにおいて、逸脱した場合に自動修復を行なってくれるソリューションの提供を行っています。
やってみたブログもあるため、ぜひ合わせてご覧いただけるとイメージがつくかと思います。
ただ資料にもある通り、2023年1月時点ではすべてのコントロールの修復はサポートしていない点に注意です。
おわりに
AWS Security Hub を有効化しているお客様はぜひ継続的なレビューをオススメします。
コントロールの抑止を行わず、完全 100% を目指せれば理想ですが、検討や是正対応に時間がかかりすぎると担当者の消耗が激しいため、代替案の検討しコントロールの抑止することも1つの手段だと思います。
以上、AWS事業本部コンサルティング部のたかくに(@takakuni_)でした!
![[アップデート] Amazon QuickSight のコントロールオプションで適用ボタンを表示できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-19e77b9a51519e08b94d0f688c125729/4f439c75e1ee56c70e315fa46fa45f81/amazon-quicksight)
