AWS Security Hubは、AWSのセキュリティ状況を一元的に確認・管理できるサービスです。セキュリティ運用の効率化に役立ちます。
【Security Hub修復手順】[Lambda.5] VPC Lambda 関数は複数のアベイラビリティーゾーンで動作する必要があります
全リージョンでAWS Configの記録対象を「すべて」に設定し、IAMロールをサービスリンクロールに一括変更してみた
【Security Hub修復手順】[Kinesis.3] Kinesisストリームは適切なデータ保持期間が必要です
【Security Hub修復手順】[DataSync.1] DataSyncタスクではログ記録が有効になっている必要があります
【Security Hub修復手順】[EMR.4] Amazon EMR セキュリティ設定は転送中に暗号化する必要があります
Security Hubのコントロール検出結果で「不明」ステータスが突然、複数発生しました
Security Hub のメール通知を読みやすいように整形してみる(2025年版 & 日本語表記)
Markdownで管理できるBIツール "Evidence" を使ってSecurity Hubレポートを作ってみる
EventBridgeとStep Functionsを使ってSecurity Hubの結果をBacklogに自動起票する構成を考えてみた
委任された Security Hub 管理者アカウントを登録する場合、Organizations API と Security Hub API のどちらを実行するのが正しいか教えてください
【Security Hub修復手順】[EMR.3] Amazon EMR セキュリティ設定は保管時に暗号化する必要があります
[ACM.2] ACM が管理する RSA 証明書は、少なくとも 2,048 ビットのキーの長さを使用する必要があります を CloudFormation Guard でチェックする
[アップデート]Security Hub のセキュリティ標準に新たに3個のチェック項目が追加されました(2025/1/22)
[APIGateway.3] API ゲートウェイRESTAPIステージでは AWS X-Ray トレースを有効にする必要があります を CloudFormation Guard でチェックする
Security Hub SSM.1コントロールをタグベースで自動抑制する仕組みを作ってみる
[APIGateway.2] API ゲートウェイRESTAPIステージは、バックエンド認証にSSL証明書を使用するように設定する必要があります を CloudFormation Guard でチェックする
[APIGateway.1] API ゲートウェイRESTと WebSocket API実行のログ記録を有効にする必要があります を CloudFormation Guard でチェックする
全リージョンのデフォルトVPCやデフォルトセキュリティグループを使用しているかシェルスクリプトで確認してみた
Security Hub コントロール [ECR.1] の失敗は「レジストリレベルの設定」でパスされるようになっていました
Security Hub で未使用リージョンのコントロールが失敗する時の対象方法3選
AWS Security Hubのコントロールで一部のリソースが評価対象から外れる原因と解決方法
組織内のアンマネージド/マネージドEC2インスタンスを横断的に確認する方法3選
【Security Hub修復手順】[ SSM.1 ] EC2 インスタンスは、AWS Systems Manager で管理する必要があります
Security Hub で検出結果の JSON を取得する方法を教えてください
[アップデート]Security Hub のセキュリティ標準に新たに4個のチェック項目が追加されました(2024/12/17)
[アップデート] Security HubにVPC ブロックパブリックアクセス (BPA) の有効化をチェックするコントロール(EC2.172)が追加されました
AWS CDK で Security Hub のコントロールを個別に無効化してみた
AWS が無料で配布する多要素認証 (MFA) セキュリティキーについて調べてみた
Security Hub の通知を EventBridge ルールの入力トランスフォーマーで変換して SNS トピックでメール通知する構成を AWS CDK で実装してみた
[アップデート] Amazon Route53 Resolver DNS Firewall が Security Hub と統合しました
Security Hubの脅威検出をAmazon Managed Grafanaで可視化してみた
GitHub Actions で Trivy のスキャンを定期実行し結果を Security Hub に取り込んでみた
AWS Security Hub中央設定のポリシー適用範囲と制限事項を確認してみた
Security Hub の標準の有効化を AWS CDK で IaC 化してみた
【Security Hub修復手順】[EMR.2] Amazon EMR ブロックパブリックアクセス設定を有効にする必要がある
AWS Security Hubなどセキュリティサービスのボリュームディスカウントを確認してみた
© Classmethod, Inc. All rights reserved.
![【Security Hub修復手順】[Lambda.5] VPC Lambda 関数は複数のアベイラビリティーゾーンで動作する必要があります](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-e71a738589e583b65670923628e8b6f4/45568b9fd457506bd2f3d6fd304d4b6a/aws-security-hub)
![【Security Hub修復手順】[EMR.4] Amazon EMR セキュリティ設定は転送中に暗号化する必要があります](https://images.ctfassets.net/ct0aopd36mqt/wp-refcat-img-cea52bc8a6ec5cad9021b38df4a08b9e/24c76ee7c1ae7aa7f9676a59c77f8702/aws-security-hub)
![[ACM.2] ACM が管理する RSA 証明書は、少なくとも 2,048 ビットのキーの長さを使用する必要があります を CloudFormation Guard でチェックする](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-dcbaa2123fec72b4fafe12edd4285aaf/178121bca8a805d8af9e86e4e4bbe732/aws-cloudformation)
