AWS Security Hubは、AWSのセキュリティ状況を一元的に確認・管理できるサービスです。セキュリティ運用の効率化に役立ちます。
EventBridgeとStep Functionsを使ってSecurity Hubの結果をBacklogに自動起票する構成を考えてみた
委任された Security Hub 管理者アカウントを登録する場合、Organizations API と Security Hub API のどちらを実行するのが正しいか教えてください
【Security Hub修復手順】[EMR.3] Amazon EMR セキュリティ設定は保管時に暗号化する必要があります / [EMR.4] Amazon EMR セキュリティ設定は転送中に暗号化する必要があります
[ACM.2] ACM が管理する RSA 証明書は、少なくとも 2,048 ビットのキーの長さを使用する必要があります を CloudFormation Guard でチェックする
[アップデート]Security Hub のセキュリティ標準に新たに3個のチェック項目が追加されました(2025/1/22)
[APIGateway.3] API ゲートウェイRESTAPIステージでは AWS X-Ray トレースを有効にする必要があります を CloudFormation Guard でチェックする
Security Hub SSM.1コントロールをタグベースで自動抑制する仕組みを作ってみる
[APIGateway.2] API ゲートウェイRESTAPIステージは、バックエンド認証にSSL証明書を使用するように設定する必要があります を CloudFormation Guard でチェックする
[APIGateway.1] API ゲートウェイRESTと WebSocket API実行のログ記録を有効にする必要があります を CloudFormation Guard でチェックする
全リージョンのデフォルトVPCやデフォルトセキュリティグループを使用しているかシェルスクリプトで確認してみた
Security Hub コントロール [ECR.1] の失敗は「レジストリレベルの設定」でパスされるようになっていました
Security Hub で未使用リージョンのコントロールが失敗する時の対象方法3選
AWS Security Hubのコントロールで一部のリソースが評価対象から外れる原因と解決方法
組織内のアンマネージド/マネージドEC2インスタンスを横断的に確認する方法3選
【Security Hub修復手順】[ SSM.1 ] EC2 インスタンスは、AWS Systems Manager で管理する必要があります
Security Hub で検出結果の JSON を取得する方法を教えてください
[アップデート]Security Hub のセキュリティ標準に新たに4個のチェック項目が追加されました(2024/12/17)
[アップデート] Security HubにVPC ブロックパブリックアクセス (BPA) の有効化をチェックするコントロール(EC2.172)が追加されました
AWS CDK で Security Hub のコントロールを個別に無効化してみた
AWS が無料で配布する多要素認証 (MFA) セキュリティキーについて調べてみた
Security Hub の通知を EventBridge ルールの入力トランスフォーマーで変換して SNS トピックでメール通知する構成を AWS CDK で実装してみた
[アップデート] Amazon Route53 Resolver DNS Firewall が Security Hub と統合しました
Security Hubの脅威検出をAmazon Managed Grafanaで可視化してみた
GitHub Actions で Trivy のスキャンを定期実行し結果を Security Hub に取り込んでみた
AWS Security Hub中央設定のポリシー適用範囲と制限事項を確認してみた
Security Hub の標準の有効化を AWS CDK で IaC 化してみた
【Security Hub修復手順】[EMR.2] Amazon EMR ブロックパブリックアクセス設定を有効にする必要がある
AWS Security Hubなどセキュリティサービスのボリュームディスカウントを確認してみた
2025年2月にAWS Security HubのConfig.1の評価方法が変わるため詳細な条件を確認してみた
Security Hub で Config.1 の「AWS Configで使用されるIAMロールのチェック(サービスリンクロールを利用しているか?)」を無効化する(全リージョン)
[アップデート]Security Hub のセキュリティ標準に新たに25個のチェック項目が追加されました(2024/12/10)
[アップデート] Security Hub に PCI DSS v4.0.1 のセキュリティ基準がサポートされました!
【アップデート】AWS Security Hub が セキュリティ標準で PCI DSS v4.0.1 をサポートするようになりました
[レポート][NEW LAUNCH] Respond and recover faster with AWS Security Incident Response に参加しました #AWSreInvent #SEC360-NEW
[レポート] Threat detection and response using AWS security services に参加してきました! #SEC301 #AWSreInvent
AWS Security Hub [Config.1] カスタムロールの検出をAWS CLIで一括抑制する
© Classmethod, Inc. All rights reserved.
![[ACM.2] ACM が管理する RSA 証明書は、少なくとも 2,048 ビットのキーの長さを使用する必要があります を CloudFormation Guard でチェックする](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-dcbaa2123fec72b4fafe12edd4285aaf/178121bca8a805d8af9e86e4e4bbe732/aws-cloudformation)
![[レポート][NEW LAUNCH] Respond and recover faster with AWS Security Incident Response に参加しました #AWSreInvent #SEC360-NEW](https://images.ctfassets.net/ct0aopd36mqt/3IQLlbdUkRvu7Q2LupRW2o/edff8982184ea7cc2d5efa2ddd2915f5/reinvent-2024-sessionreport-jp.jpg)
