ちょっと話題の記事

セキュリティチェックが捗る!AWS Security Hubで全リージョンのセキュリティ基準の結果を集約して見れるようになりました!

AWS Security Hubのセキュリティ基準が1箇所で全リージョンの結果を見ることが出来るようになりました!やったー!
2022.04.22

こんにちは、臼田です。

みなさん、AWSのセキュリティチェックやってますか?(挨拶

やったーついにキタ━━━━(゚∀゚)━━━━!!

AWS Security Hubのセキュリティ基準が全リージョンまとめて一括でチェック出来るようになりました!こんな感じ!

右上のリージョンはAll Linked Regionsとなっていて、セキュリティスコアのコントロール単位のパーセンテージと項目単位の失敗割合も全リージョンから集まってきた値になりました!

AWSのWhat's Newは以下です。

AWS Security Hub launches cross-Region security scores and compliance statuses

もう少し背景から詳しく説明していきます。

背景

AWS Security HubはAWS上で最強のセキュリティチェックができるサービスです。「セキュリティ基準(Security Standard)」はAWS上の設定がセキュアに保たれているか確認する機能を持っていて、簡単に展開できて、細かい運用も簡単にできます。チョー便利。詳しくは以下を確認してください。

これまではAWS Security Hubはリージョン単位で有効化し、リージョン単位で状態を確認していく必要がありました。つまり東京リージョンのセキュリティの問題は東京リージョンのマネジメントコンソール、バージニアリージョンのセキュリティの問題はバージニアリージョンのマネジメントコンソールにアクセスしないと確認できませんでした。面倒ですね。

先日AWS Security Hubで扱っている検出結果をリージョン集約する設定ができるようになりました。

しかし、こちらは集めるところまでで、1つの画面で複数リージョンのセキュリティチェックの結果は見れませんでした。以前のスクショはこんな感じ。

右上が「ap-northeast-1」となっているのがおわかりいただけただろうか…

これが、今回のアップデートで閲覧まで出来るようになりました!

日本のユーザーの場合、大体のサービスは東京リージョンで動かしていますが、グローバルリソースであるCloudFrontとかはバージニアリージョンの扱いになるので、そのセキュリティチェックだけはバージニアリージョンを見に行ったりする必要がありましたが、それももう必要ありません!

やってみた

もう見る部分は最初に出しちゃいましたがもう一回貼っておきます、どーん

全リージョンが集約できていていいですね。あんまり用途はないと思いますが、一旦集約してしまったら逆に単体リージョンの表示にすることは、パット見できなさそうでした。

この状態にするには事前に集約設定をしておく必要があります。先程の集約のブログを参考に「設定 -> リージョン」画面から設定してください。

詳細画面も見ていきましょう。以下はEC2.19の検出結果です。開いているのは東京リージョンからですが、us-east-1のリソースが検出されています。うっかり検証用とかで別リージョンに残っているリソースの問題とかもすぐに気付けますね。

IAM系のイベントの一部などは、グローバルで共通のリソースに対して、リージョン単位で検出されるため、同じ結果がたくさん上がってきたりするのは注意が必要です。

詳細画面は以下の通り。以下のように16リージョン分の同じ検出が出てきています。

でも全部一括で選択してワークフローのステータスを変更したり出来るのでそれは便利ですね!

一括で任意のアクションを実行したり、抑制済みに追加したりしてガンガン管理していきましょう!

まとめ

AWS Security Hubでやっと全リージョンの結果を集約して1画面で見ることが出来るようになりました!

よりセキュリティ管理が捗りますね!使っていきましょう。