[アップデート] AWS Security HubのアナウンスがSNSでサブスクライブできるようになりました

こんにちは。サービス部の武田です。新しくSecurity Hubの更新等のアナウンスをSNSでサブスクライブできるようになりました。
2022.08.30

こんにちは。サービス部の武田です。

AWSアカウントのセキュリティ維持および統制のためのサービスとしてAWS Security Hubというサービスがあります。あらかじめ設定されている監視項目にしたがって自動的に環境をチェックし、スコアなどをダッシュボードに表示してくれます。Secutiy Hubは定期的に監視項目が追加されるため、いつの間にかスコアが下がっているというようなことも運用しているとよくあります。

今回のアップデートで、Security Hubの更新等のアナウンスをSNSでサブスクライブできるようになりました。

アナウンスのメッセージの形式

アナウンスのメッセージの形式ですが、次のものがドキュメントで例示されています。

{
    "AnnouncementType": "NEW_STANDARDS_CONTROLS",
    "Title": "[New Controls] 36 new Security Hub controls added to the AWS Foundational Security Best Practices standard",
    "Description": "We have added 36 new controls to the AWS Foundational Security Best Practices standard. These include controls for Amazon Auto Scaling (AutoScaling.3, AutoScaling.4, AutoScaling.6), AWS CloudFormation (CloudFormation.1), Amazon CloudFront (CloudFront.10), Amazon Elastic Compute Cloud (Amazon EC2) (EC2.23, EC2.24, EC2.27), Amazon Elastic Container Registry (Amazon ECR) (ECR.1, ECR.2), Amazon Elastic Container Service (Amazon ECS) (ECS.3, ECS.4, ECS.5, ECS.8, ECS.10, ECS.12), Amazon Elastic File System (Amazon EFS) (EFS.3, EFS.4), Amazon Elastic Kubernetes Service (Amazon EKS) (EKS.2), Elastic Load Balancing (ELB.12, ELB.13, ELB.14), Amazon Kinesis (Kinesis.1), AWS Network Firewall (NetworkFirewall.3, NetworkFirewall.4, NetworkFirewall.5), Amazon OpenSearch Service (OpenSearch.7), Amazon Redshift (Redshift.9), Amazon Simple Storage Service (Amazon S3) (S3.13), Amazon Simple Notification Service (SNS.2), AWS WAF (WAF.2, WAF.3, WAF.4, WAF.6, WAF.7, WAF.8). If you enabled the AWS Foundational Security Best Practices standard in an account and configured Security Hub to automatically enable new controls, these controls are enabled by default. Availability of controls can vary by Region. "
}

AnnouncementTypeが名前のとおり、アナウンスされたイベントです。次の10種類が定義されているようです。

AnnouncementType 概要
GENERAL Security Hubに関する一般的な通知
UPCOMING_STANDARDS_CONTROLS Security Hubのセキュリティ基準およびコントロールがまもなくリリースされる
NEW_REGIONS 新しいリージョンで利用開始
NEW_STANDARDS_CONTROLS Security Hubのセキュリティ基準およびコントロールが新しく追加された
UPDATED_STANDARDS_CONTROLS 既存のSecurity Hubのセキュリティ基準およびコントロールが更新された
RETIRED_STANDARDS_CONTROLS 既存のSecurity Hubセキュリティ基準およびコントロールが廃止された
UPDATED_ASFF AWS Security Finding Format(ASFF)の構文、フィールド、または値が更新された
NEW_INTEGRATION 他のAWS サービスまたはサードパーティ製品との新しい統合が利用可能
NEW_FEATURE 新しいSecurity Hubの機能が利用可能
UPDATED_FEATURE 既存のSecurity Hubの機能が更新された

アナウンスをサブスクライブする

アナウンスのサブスクライブは、SNSの「サブスクリプションの作成」から設定できます。この際トピックARNはリージョンごとに決められていますので、それを指定します。

各リージョンごとのトピックARNは次のようになっています。

リージョン トピックARN
米国東部(バージニア北部) arn:aws:sns:us-east-1:088139225913:SecurityHubAnnouncements
米国東部(オハイオ) arn:aws:sns:us-east-2:291342846459:SecurityHubAnnouncements
米国西部(北カリフォルニア) arn:aws:sns:us-west-1:137690824926:SecurityHubAnnouncements
米国西部(オレゴン) arn:aws:sns:us-west-2:393883065485:SecurityHubAnnouncements
アフリカ(ケープタウン) arn:aws:sns:af-south-1:463142546776:SecurityHubAnnouncements
アジアパシフィック(香港) arn:aws:sns:ap-east-1:464812404305:SecurityHubAnnouncements
アジアパシフィック(ジャカルタ) arn:aws:sns:ap-southeast-3:627843640627:SecurityHubAnnouncements
アジアパシフィック(ムンバイ) arn:aws:sns:ap-south-1:707356269775:SecurityHubAnnouncements
アジアパシフィック(大阪) arn:aws:sns:ap-northeast-3:633550238216:SecurityHubAnnouncements
アジアパシフィック(ソウル) arn:aws:sns:ap-northeast-2:374299265323:SecurityHubAnnouncements
アジアパシフィック(シンガポール) arn:aws:sns:ap-southeast-1:512267288502:SecurityHubAnnouncements
アジアパシフィック(シドニー) arn:aws:sns:ap-southeast-2:475730049140:SecurityHubAnnouncements
アジアパシフィック(東京) arn:aws:sns:ap-northeast-1:592469075483:SecurityHubAnnouncements
カナダ(中部) arn:aws:sns:ca-central-1:137749997395:SecurityHubAnnouncements
中国(北京) arn:aws-cn:sns:cn-north-1:672341567257:SecurityHubAnnouncements
中国(寧夏) arn:aws-cn:sns:cn-northwest-1:672534482217:SecurityHubAnnouncements
欧州(フランクフルト) arn:aws:sns:eu-central-1:871975303681:SecurityHubAnnouncements
欧州(アイルランド) arn:aws:sns:eu-west-1:705756202095:SecurityHubAnnouncements
欧州(ロンドン) arn:aws:sns:eu-west-2:883600840440:SecurityHubAnnouncements
欧州(ミラノ) arn:aws:sns:eu-south-1:151363035580:SecurityHubAnnouncements
欧州(パリ) arn:aws:sns:eu-west-3:313420042571:SecurityHubAnnouncements
欧州(ストックホルム) arn:aws:sns:eu-north-1:191971010772:SecurityHubAnnouncements
中東(バーレーン) arn:aws:sns:me-south-1:585146626860:SecurityHubAnnouncements
南米(サンパウロ) arn:aws:sns:sa-east-1:359811883282:SecurityHubAnnouncements

まとめ

Security Hubを運用し日々の追従に課題感を持っていた方にはよいアップデートなのではないでしょうか。ぜひサブスクライブの設定をし運用の一助としてください。

参考サイト