はじめに

はじめまして。レックT.Jです。 クラウドファーストからクラウドネイティブに移り変わることによって、だんだんとAWSやAzure、GCPなどのパブリッククラウドのセキュリティ対策の必要性が増しているのは皆さんご存じだと思います。
パブリッククラウドのセキュリティ対策でよく聞く名前として、CSPMやCWPPなどの製品導入を検討されたかたも多いと思いますがライセンス費用や導入のSI費用がかなり高額に感じる方がほとんどじゃないかと思います。

有名どころのCSPM/CWPPは高すぎる、けどパブリッククラウドのセキュリティ対策はちゃんとやっておきたい。。。 という要望はあると思います。
※CSPM/CWPPについても近々ブログを公開予定です。
当社でもなるべくコストはかけずにセキュリティを高めたいと考えており、パブリッククラウドの標準サービスだけでどこまでできるかを検証しています。
この記事ではその第1弾としてAWSのSecurity Hubについて簡単にまとめてみました。

AWS Security Hubとは？

そもそも、AWSのSecurity Hubとは何か？というところから説明していきます。
以下、AWSの「よくある質問」にわかりやすくまとまってます。

AWS Security Hub は、AWS 内のセキュリティの状態と、セキュリティ標準およびベストプラクティスに準拠しているかどうかを、包括的に把握できるようにします。AWS Security Hub は、AWS のアカウント、サービス、サポート対象のサードパーティーパートナーの全体にわたってセキュリティの検出結果を一元化および優先順位を設定することで、セキュリティの傾向を分析し、最も重要なセキュリティの問題を特定します。
引用元：https://aws.amazon.com/jp/security-hub/faqs/

ざっくりまとめると、
・AWS内のセキュリティ標準やベストプラクティスに準拠した状態かを評価
・AWSで利用してるセキュリティサービスの一元化
をしてくれるのが、AWS Security Hubとなります。

AWS Security Hubの始め方

Step1:
検索バーから「Security Hub」と検索し以下ページに移動して「Security Hubに移動」をクリックします。
※すでにコンソールにはログインし、東京リージョンを選択しているという前提で進めます。

Step2:
セキュリティ基準で準拠したいものを必要に応じて選択し「Security Hubの有効化」をクリックします。
特に準拠したいものが決まっていなければとりあえずは「AWS 基礎セキュリティのベストプラクティス」を選択しておけば良いと思います。

Step3:
Security Hubのページに移動したら有効化完了です。やったね。有効化直後はまだ何も表示されません。
セキュリティチェックの結果が出てくるまでに最長2時間かかるらしいので、気長に待ちましょう。

AWS Security Hubの見方

Security Hub > 概要

まさに概要。って感じですが、インサイトや検出結果の概要がここにまとまっています。
セキュリティ基準のスコアは有効化してるセキュリティ基準全体のスコアが表示されます。
最終的にはここのスコアをあげていくことが目標になると思います。
ちなみに、ここから無効になっているセキュリティ基準を有効化することも可能です。

実はSecurity Hubはリージョン毎に有効化する必要があるのですが、ここでリージョン別の検出結果が表示されます。

インサイトの検出結果もここに少し表示されます。ここに表示されるものはカスタムできなさそうです。

Security Hub > セキュリティ基準

Security Hubで利用可能なセキュリティ基準ごとのスコアが確認できます。
各セキュリティ基準の説明も記載されていたり、ここから無効化/有効化も可能です。

Security Hub > 検出結果

セキュリティ基準に違反している項目の検出結果をここに表示されます。
ここで検知された項目を対応していくことでセキュリティ基準のスコアを向上させていくことになります。

まとめ

今回は「Part1：Security Hubを使い始めてみる編」ということで、初めてAWS Security Hubを有効化しセキュリティ基準に違反している項目の検出までやってみましたが、案外簡単にできました。 ただ、違反してる項目の対処やそれを定期的に実施するのが大変なんだと考えております。
次回は検出した違反項目のうち、いくつかの対応例を書いていこうと思います！