この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは。サービス部の武田です。
AWSアカウントのセキュリティ維持および統制のためのサービスとしてAWS Security Hubというサービスがあります。あらかじめ設定されている監視項目にしたがって自動的に環境をチェックし、スコアなどをダッシュボードに表示してくれます。Secutiy Hubは定期的に監視項目が追加されるため、いつの間にかスコアが下がっているというようなことも運用しているとよくあります。
今回のアップデートで、Security Hubの更新等のアナウンスをSNSでサブスクライブできるようになりました。
アナウンスのメッセージの形式
アナウンスのメッセージの形式ですが、次のものがドキュメントで例示されています。
{
"AnnouncementType": "NEW_STANDARDS_CONTROLS",
"Title": "[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard",
"Description": "We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured Security Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. "
}AnnouncementTypeが名前のとおり、アナウンスされたイベントです。次の10種類が定義されているようです。
| AnnouncementType | 概要 |
|---|---|
| GENERAL | Security Hubに関する一般的な通知 |
| UPCOMING_STANDARDS_CONTROLS | Security Hubのセキュリティ基準およびコントロールがまもなくリリースされる |
| NEW_REGIONS | 新しいリージョンで利用開始 |
| NEW_STANDARDS_CONTROLS | Security Hubのセキュリティ基準およびコントロールが新しく追加された |
| UPDATED_STANDARDS_CONTROLS | 既存のSecurity Hubのセキュリティ基準およびコントロールが更新された |
| RETIRED_STANDARDS_CONTROLS | 既存のSecurity Hubセキュリティ基準およびコントロールが廃止された |
| UPDATED_ASFF | AWS Security Finding Format(ASFF)の構文、フィールド、または値が更新された |
| NEW_INTEGRATION | 他のAWS サービスまたはサードパーティ製品との新しい統合が利用可能 |
| NEW_FEATURE | 新しいSecurity Hubの機能が利用可能 |
| UPDATED_FEATURE | 既存のSecurity Hubの機能が更新された |
アナウンスをサブスクライブする
アナウンスのサブスクライブは、SNSの「サブスクリプションの作成」から設定できます。この際トピックARNはリージョンごとに決められていますので、それを指定します。
各リージョンごとのトピックARNは次のようになっています。
| リージョン | トピックARN |
|---|---|
| 米国東部(バージニア北部) | arn:aws:sns:us-east-1:088139225913:SecurityHubAnnouncements |
| 米国東部(オハイオ) | arn:aws:sns:us-east-2:291342846459:SecurityHubAnnouncements |
| 米国西部(北カリフォルニア) | arn:aws:sns:us-west-1:137690824926:SecurityHubAnnouncements |
| 米国西部(オレゴン) | arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements |
| アフリカ(ケープタウン) | arn:aws:sns:af-south-1:463142546776:SecurityHubAnnouncements |
| アジアパシフィック(香港) | arn:aws:sns:ap-east-1:464812404305:SecurityHubAnnouncements |
| アジアパシフィック(ジャカルタ) | arn:aws:sns:ap-southeast-3:627843640627:SecurityHubAnnouncements |
| アジアパシフィック(ムンバイ) | arn:aws:sns:ap-south-1:707356269775:SecurityHubAnnouncements |
| アジアパシフィック(大阪) | arn:aws:sns:ap-northeast-3:633550238216:SecurityHubAnnouncements |
| アジアパシフィック(ソウル) | arn:aws:sns:ap-northeast-2:374299265323:SecurityHubAnnouncements |
| アジアパシフィック(シンガポール) | arn:aws:sns:ap-southeast-1:512267288502:SecurityHubAnnouncements |
| アジアパシフィック(シドニー) | arn:aws:sns:ap-southeast-2:475730049140:SecurityHubAnnouncements |
| アジアパシフィック(東京) | arn:aws:sns:ap-northeast-1:592469075483:SecurityHubAnnouncements |
| カナダ(中部) | arn:aws:sns:ca-central-1:137749997395:SecurityHubAnnouncements |
| 中国(北京) | arn:aws-cn:sns:cn-north-1:672341567257:SecurityHubAnnouncements |
| 中国(寧夏) | arn:aws-cn:sns:cn-northwest-1:672534482217:SecurityHubAnnouncements |
| 欧州(フランクフルト) | arn:aws:sns:eu-central-1:871975303681:SecurityHubAnnouncements |
| 欧州(アイルランド) | arn:aws:sns:eu-west-1:705756202095:SecurityHubAnnouncements |
| 欧州(ロンドン) | arn:aws:sns:eu-west-2:883600840440:SecurityHubAnnouncements |
| 欧州(ミラノ) | arn:aws:sns:eu-south-1:151363035580:SecurityHubAnnouncements |
| 欧州(パリ) | arn:aws:sns:eu-west-3:313420042571:SecurityHubAnnouncements |
| 欧州(ストックホルム) | arn:aws:sns:eu-north-1:191971010772:SecurityHubAnnouncements |
| 中東(バーレーン) | arn:aws:sns:me-south-1:585146626860:SecurityHubAnnouncements |
| 南米(サンパウロ) | arn:aws:sns:sa-east-1:359811883282:SecurityHubAnnouncements |
まとめ
Security Hubを運用し日々の追従に課題感を持っていた方にはよいアップデートなのではないでしょうか。ぜひサブスクライブの設定をし運用の一助としてください。
2
