AWS Security Hub の特徴

Security Hub はセキュリティ検出結果を相互に関連付けて充実させ、アカウントと AWS リージョン全体の重大なセキュリティ問題に優先順位を付けます。統合されたダッシュボードでは、ほぼリアルタイムのリスク分析や傾向を含め、リスクの要約、脅威の傾向、セキュリティカバレッジを示すカスタマイズ可能なウィジェットにより、明確な可視化が行えます。自動分析とリスクベースの優先順位付けにより、どの問題が早急に対処すべきかをより迅速に把握できます。これにより、お使いの環境におけるリスク修復について情報に基づいた意思決定が行えます。

Security Hub は、リソースの関連性、潜在的な影響、およびセキュリティ問題間の関係を分析することで、自動的な関連付けと強化されたリスクコンテキストを提供します。この自動分析により、セキュリティリスクに関するより深いインサイトが得られるため、どの問題に最初に対処すべきかについて、より多くの情報に基づいた決定を下すことができます。Security Hub は、関連する脅威、脆弱性、および設定ミスを相互に関連付けることで、他の方法では見過ごされがちな複雑なセキュリティシナリオを明らかにし、全体的なセキュリティ体制を強化するのに役立ちます。

Security Hub は、セキュリティ上の検出結果を相互に関連付け、お使いの環境の重大な問題に優先順位を付けます。Security Hub は、Amazon Inspector、AWS Security Hub Cloud Security Posture Management (CSPM)、Amazon GuardDuty、Amazon Macie などのサービスからのシグナルを分析することで、脆弱性、脅威、および設定ミスを関連付け、潜在的なエクスポージャーを把握するのに役立ちます。Security Hub は、重大なセキュリティ問題の特定、優先順位付け、対応に役立つエクスポージャー検出結果を自動的に生成します。この関連付けにより、セキュリティ問題を迅速にトリアージし、さまざまな検出結果がどのように組み合わされて潜在的な攻撃経路が生まれるかを把握できます。悪用される可能性のあるリソースについて明確なインサイトを得て、どの問題に最初に対処すべきかについて自信を持って判断できるため、検出結果を個別に確認すると見落とされがちな複雑なセキュリティシナリオを特定できます。

攻撃者がどのように脆弱性と設定ミスを結びつけて重要なリソースを危険にさらす可能性があるかを把握することで、潜在的な攻撃経路を可視化できます。これらの接続をマッピングすることで、Security Hub は、攻撃者が環境内をたどる可能性のあるルートを把握し、影響を受ける可能性のある重要なリソースを特定するのを支援します。潜在的な侵害の範囲を把握できるため、修復作業の優先順位を決め、重要なリソースをより効果的に保護し、潜在的な攻撃チェーンが悪用される前に阻止するのに役立ちます。

セキュリティ体制、設定の詳細、アプリケーションコンテキストが 1 つのソリューションにまとめられた AWS リソースの統合ビューを利用できます。Security Hub のリソースインベントリを使用すると、さまざまなツールやコンソールを切り替えることなく、リソース、その設定、および関連するセキュリティ検出結果の概要を確認できます。検出結果をリソースタイプ別に表示し、主要なセキュリティ基準に基づいてフィルタリングすることで、セキュリティ分析を合理化できます。これにより、セキュリティへの取り組みをどこに集中すべきかについて情報に基づいた決定を下すことができます。

環境全体のセキュリティデータのパターンと傾向を特定する高度な分析機能により、セキュリティ体制の変化を追跡します。Security Hub は、時間の経過に伴う傾向を示す可視化機能により、事前構築済みのマネージドインサイトを提供します。これにより、セキュリティ体制の変化を監視し、重要な領域に集中できます。ダッシュボードウィジェットを活用して、脅威の傾向、露出パターン、アクティブなリソース、およびセキュリティカバレッジメトリクスを分析できます。これにより、長期的なセキュリティ戦略に関するデータ主導の意思決定を行い、測定可能なセキュリティ改善を利害関係者に示すことができます。

AWS セキュリティサービス全体にわたる合理化された料金設定と組み込みのコスト見積もりツールにより、セキュリティ運用を簡素化します。Security Hub は、料金を合理化された料金モデルにまとめることで、複数のサービス請求書を管理する複雑さを軽減し、予測可能なリソースベースの料金を提供します。統合されたコスト見積りツールを使用して、デプロイ前に AWS アカウントとリージョン全体のセキュリティ投資を計画および予測できるため、セキュリティインフラストラクチャについて情報に基づいた意思決定を行い、規模に応じてコストを最適化できます。

Jira Cloud や ServiceNow などの既存のチケットシステムとシームレスに統合される自動化されたワークフローで応答時間を短縮し、大規模な修正を効率化できます。Security Hub をツールやプロセスと統合することで、事務的な業務の管理ではなくセキュリティ問題への対応に集中できるようになり、全体的なセキュリティ体制と運用効率が向上します。

Security Hub は、セキュリティデータの標準形式である Open Cybersecurity Schema Framework (OCSF) を使用して、高度なセキュリティ分析を可能にします。これにより、業務に影響が出る前に重大な問題を特定できます。OCSF では、さまざまな AWS サービスおよびパートナー統合のセキュリティ検出結果の一貫した形式を提示します。OCSF を活用することで、Security Hub はセキュリティツールやワークフローとシームレスに統合されます。この標準化されたアプローチにより、クラウド環境全体のパターン、傾向、異常を特定する能力が高まり、より効果的なセキュリティ管理が可能になります。

標準化されたセキュリティでは、OCSF を使用して、さまざまな AWS サービスやパートナー統合からのセキュリティデータの取り込みと処理を効率化します。この統一されたデータ形式により、既存のセキュリティツールやワークフローとシームレスに統合できます。OCSF は、リソース識別子、重要度レベル、タイムスタンプなどの詳細を含むセキュリティ検出結果の一貫したフォーマットを提供します。これにより、環境全体のセキュリティデータの検索、フィルタリング、および関連付けが容易になります。

Security Hub では、コンソールで数回クリックするだけで、AWS Organizations 全体のデプロイと管理を一元的に行うことができます。管理者アカウントを指定すると、セキュリティチームはすべてのアカウントにわたる相関するセキュリティ検出結果を 1 つの統合ビューで確認できます。個々のアカウント所有者には自分のアカウントに関連付けられた検出結果のみを表示できます。AWS Organizations との統合により、統合的な支援が可能になり、組織内のどのアカウントでも Security Hub を自動的に有効にできるため、大規模なセキュリティ運用が簡単に行えます。

統合セキュリティソリューションの一部として、集約リージョンを指定して、アカウントとリージョンのセキュリティ検出結果を一元化することで、セキュリティ運用をより包括的に可視化し、管理を簡素化します。検出結果はリージョン間で継続的に同期されるため、あるリージョンの結果に加えられた更新が別のリージョンにレプリケートされます。管理者アカウントと集約リージョンの Amazon EventBridge イベントバスは、すべてのメンバーアカウントとリンクされたリージョンのすべての検出結果のイベントを発行するようになりました。これにより、チケット発行、チャット、インシデント管理、ログ、および自動修復ツールとの統合を、イベントが発行される集約リージョンに統合することで簡素化することができます。

Security Hub の高度な分析機能により、セキュリティ検出結果全体で保存済みの検索のフィルタリング、グループ化、作成が可能になります。標準化された OCSF 形式を活用することで、環境全体の重大なリスクを明らかにするのに役立つカスタムビューとインサイトを作成できます。例えば、重要度の高い問題に焦点を当てるように検出結果をフィルタリングし、リソースごとにグループ化して脆弱なアセットを特定できます。Security Hub は、あらかじめパッケージ化されたマネージドインサイトを提供し、カスタムインサイトを作成する機能を両方備え、セキュリティデータのパターンや傾向を特定するのに役立ちます。各インサイトには、時間の経過に伴う傾向を示す視覚情報が含まれているため、セキュリティ体制の進化を追跡し、最も重要なことに集中できます。

Security Hub は、標準化された OCSF 形式を活用して、チケット発行、チャット、インシデント管理、脅威の調査、GRC (ガバナンスリスクとコンプライアンス)、SOAR (セキュリティ、オーケストレーション、オートメーション、対応)、SIEM (セキュリティ情報とイベント管理) ツールなどの既存のセキュリティツールとのシームレスな統合を可能にします。これらの統合と自動化されたワークフローを組み合わせることで、セキュリティ運用を合理化し、大規模な対応が可能になります。

CrowdStrike – Falcon for Endpoint

CrowdStrike は、エンドポイント、クラウドワークロード、ID、データにわたる企業リスクの最も重要な領域を保護します。次世代ウイルス対策 (NGAV)、エンドポイント検出と対応 (EDR)、クラウドワークロード保護 (CWP) を統合することで、お客様はワークステーション、サーバー、VM、コンテナ、サーバーレスワークロードをリアルタイムで保護できます。AI を活用した予防と攻撃指標 (IOA) は、被害が発生する前に脅威を阻止します。継続的なイベントテレメトリーにより、可視性のギャップがなくなり、すべての主要なオペレーティングシステムでの自動検出と対応が可能になります。1 つの軽量センサーが数分でデプロイされ、瞬時の可視性とスケーラブルな保護により AWS、Azure、OCI、GCP の安全性を保ち、複雑な操作なしに侵害を阻止します。

Okta – Workforce Identity for AWS

Okta Workforce Identity Foundations for AWS は、クラウドエコシステム全体の従業員、請負業者、パートナーを保護するための統合アイデンティティソリューションを提供します。AWS とシームレスに統合することで、パスワードのサイロを解消し、さらにアプリケーションへのアクセスを一元化するシングルサインオン (SSO)、インテリジェントな認証を実現するフィッシングに強い MFA、および AD システムまたは HR システム全体で信頼できる唯一の情報源を提供するユニバーサルディレクトリという 3 つの柱を通じてセキュリティ体制を強化します。この基本パッケージには、シルバーサポートと 5 つの自動ワークフローが含まれており、モダンワークフォース全体の保護と、スムーズなユーザーエクスペリエンスのバランスをとるスケーラブルで安全な環境をもたらします。

Britive – Privilege Access Management

Britive Unified Privileged Access Management (PAM) は、AWS およびマルチクラウド環境にわたる人間、エージェンティック AI、および人間以外のアイデンティティ向けのネイティブなアイデンティティセキュリティコントロールプレーンです。大規模な統合オーバーヘッドが発生する従来の Vault ベースのソリューションとは異なり、Britive はエンドポイントのソフトウェアやアーキテクチャを変更せずに動作するため、直線的なコスト曲線が崩れます。静的な認証情報の代わりに、Britive は実行時に正確に設定される動的で一時的なアクセス権を利用することで、常設特権を一切適用しません。タスクが完了すると、アクセスは自動的に無効になり、環境からリスクが排除されます。API ファーストの設計は、CI/CD パイプラインや AWS インフラストラクチャとシームレスに統合され、すべてのアクターに 1 つの共通ポリシーを適用して、ID を主要なセキュリティ境界に変換します。

SailPoint – Identity Security Accelerator

SailPoint Identity Security Accelerator は、成長を続ける組織向けの統合された AI 搭載ソリューションです。当社の基本的なガバナンスエンジンに、エンドツーエンドのアプリケーション検出、リスクベースの優先順位付け、ゼロタッチのオンボーディングを組み合わせたものです。SailPoint Platform を搭載し、即時かつインテリジェントな制御と基本的な ID セキュリティを実現します。当社の AI は、混沌としたアプリケーション環境を優先順位付けされたロードマップに変え、数百のアプリケーションを数か月ではなく数日でガバナンス下に置くことを可能にします。これにより、リスクとコストが劇的に削減され、従来の実装に煩わされることなくスケーラブルなアイデンティティプログラムが確立され、即時のコンプライアンスの成功が保証されます。

Opti – AI ネイティブアイデンティティ

Opti は、企業環境全体の過剰なアクセス許可を継続的に監視、分析、修正する AI ネイティブなアイデンティティプラットフォームです。静的なビジネスデータと手動プロセスに依存する従来のツールとは異なり、Opti はリアルタイムで検出し、過剰なアクセス許可の修正を自動化することで、監査サイクル間のアイデンティティベースのリスクを軽減します。AWS Security Hub Extended を通じて利用できる Opti は、AWS Security Hub に統合された OCSF 準拠の検出結果を利用して、既存のセキュリティオペレーションに直接統合できます。これにより、IT チームとセキュリティチームは、単一のコンソールから人間、非人間、およびエージェントのアイデンティティを制御できます。企業は Opti を使用して最小特権を継続的に強制し、コンプライアンスを加速し、定期的なアクセスレビューの手間を省くことができるため、組織は検出を超えて修復に注力できます。

Proofpoint – Collaboration Protection

Proofpoint Collaboration Protection は、侵害される前に E メールの脅威を阻止するのに役立ちます。48 時間以内にデプロイされ、スパムやグレーメールを管理するための直感的なユーザーエクスペリエンスを提供すると同時に、高度な標的型攻撃から保護します。リアルタイムの即時コーチングにより、ユーザーは疑わしいメッセージを認識して報告することができます。脅威インテリジェンス、機械学習、リレーションシップグラフ、大規模言語モデル、コンピュータービジョンを組み合わせた Nexus AI 脅威検出スタックを搭載した Proofpoint は、最も高度な脅威でさえ 99.999% の有効性で阻止します。これには、勤務先 E メール詐欺 (BEC)、隠しプロンプトインジェクションなどの AI を利用した攻撃、ランサムウェア、E メールボミング、コールバックフィッシング、その他の高度なソーシャルエンジニアリング手法が含まれます。

Zscaler SSE – プライベートアクセスプラットフォーム

Zscaler は、ZPA を「業界初の AI 搭載ゼロトラストネットワークアーキテクチャ」と表現しています。これは、プライベートアプリケーションに直接接続してすべてのユーザーにゼロトラストアクセスを提供するクラウドネイティブソリューションです。また、Zero Trust Exchange の背後にアプリを隠すことでアタックサーフェスを最小限に抑え、AI を活用したユーザー間のセグメンテーションを使用して水平方向の移動を排除し、統合されたトラフィック検査、アプリケーション、およびデータ保護によって高度な攻撃から保護する

Cyera – DSPM + Datawatcher

Cyera Data Security Posture Management (DSPM) は、IaaS と DBaaS 全体で実用的なデータインテリジェンスを提供し、機密データを自律的に検出して分類し、アクセスリスクと露出リスクを相互に関連付け、大規模なデータセキュリティリスクの優先順位付けによる修復を促進します。継続的な透明性が AI の安全な導入をサポートします。さらなる支援を求める組織にとって、Cyera Managed Service: DataWatcher がオプションのアドオンとして用意され、Cyera の DSPM を継続的に監視、最適化、運用することができます。専門家主導のリスク分析、改善ガイダンス、継続的なサポートにより、社内の負担を増やすことなく、測定可能な成果を迅速に入手できます。Cyera DSPM と DataWatcher を組み合わせることで、データセキュリティリスクをより迅速かつ効果的に軽減できます。

Island – Safe Browsing と AI Protection

Island Safe Browsing & AI Protection は、数分でデプロイされ、ポリシーをローカルに適用できる軽量な拡張機能を通じて、Chrome や Edge などの消費者向けブラウザを安全な作業環境に変えます。トラフィックバックホールもインフラストラクチャのオーバーホールもなく、従業員の業務にも支障はありません。Safe Browsing は、インライン URL 分類、リアルタイムのマルウェア検査、高度なフィッシング対策機能により、悪意のあるサイトをブロックし、有害なダウンロードを阻止し、認証情報の盗難を防止します。AI Protection は AI アプリと拡張機能を可視化し、プロンプトや行動をポリシーで制御できるため、従業員は機密データを公開したり、管理されていないリスクを招いたりすることなく、自信を持って AI を使用できます。

Upwind – クラウドセキュリティ

Upwind はクラウドネイティブなアプリケーション保護ソリューションで、ランタイムコンテキストを利用してクラウドインフラストラクチャ全体で最も重大なリスクを特定します。これにより、セキュリティチームが正確に優先順位を付け、迅速に対応できるようにします。Upwind は、クラウドセキュリティ体制管理、クラウドの検出と対応、脆弱性とリスクの管理、データセキュリティ、AI セキュリティを、AWS、他のクラウド全体、およびオンプレミスのリアルタイムの保護と組み合わせます。

Noma – AI-SPM + Discovery、Noma Red Teaming、Noma Runtime Protection

Noma は、AI とエージェント専用に構築された AI セキュリティプラットフォームです。組織が開発、デプロイ、本番環境全体で AI の導入をスケールするにつれて、Noma は包括的な可視性、保護、ガバナンスを提供します。このプラットフォームは、自社開発アプリケーション、SaaS エージェント、ローカル開発者環境など、あらゆるタイプの AI を保護します。Noma には 3 つのコア機能があります。1 つは AI Security Posture Management で、アセットを発見して設定ミスを明らかにします。また Red Teaming は本番稼働前に敵対的な攻撃に対してシステムをテストし、Runtime Protection はプロンプトインジェクションやデータ漏洩などの脅威をリアルタイムで検出してブロックします。

Oligo – AI ランタイムセキュリティ

Oligo ランタイム AI セキュリティは、実行時に AI ワークロードを保護します。その統合センサーは、AI Security Posture Management (AI-SPM) と AI Detection & Response (AI-DR) を組み合わせて、AWS 環境全体のモデルの動作、サプライチェーンのリスク、およびランタイムの異常を継続的に可視化します。AI-SPM は、インシデントが発生する前に、設定ミス、暴露されたモデル、ポリシー違反を特定します。AI-DR は、エージェントのツールコールと行動をリアルタイムで監視して、敵対的な操作やハルシネーションを検出します。AWS Security Hub Extended を通じて利用可能な Oligo は、AWS インフラストラクチャとネイティブに統合されているため、運用上のオーバーヘッドなしで即座に価値が得られます。

Splunk – Enterprise Security Essentials

AI を活用した SecOps 統合ソリューションで AWS Security Hub と Splunk Enterprise Security Essentials を組み合わせることで、SOC に大きなメリットをもたらします。Security Hub Extended 経由で利用できるこのネイティブ統合は、AWS の忠実度の高いインサイトと Splunk のセキュリティモニタリングおよび分析を融合させることで、ハイブリッド環境全体のカバレッジを拡大し、運用を合理化します。Splunk は、複雑な解析を迂回して優先度の高いインシデントをほぼリアルタイムでアナリストに表示することで、AWS のセキュリティ検出結果をネイティブの検出結果として昇格させ、平均検出時間 (MTTD) を大幅に短縮します。Splunk は、独自の相関エンジン、AI、脅威インテリジェンスを統合アナリストワークフローにシームレスに組み込むことで、検出結果をさらに充実させます。

7AI – エージェンティックセキュリティプラットフォーム

7AI は、クラウド、アイデンティティ、エンドポイント、ネットワーク、DLP ソースからの検出結果を取り込み、リスクの評価、脅威の調査、修復アクションの実行を行う動的な AI エージェントを通じて、自律的なセキュリティ運用を実現します。AWS Security Hub Extended 専用に構築された 7AI は、Security Hub、GuardDuty、CloudTrail とネイティブに統合されているため、AWS 環境全体で自律的に検出結果を調査し、影響範囲を評価し、アクションを実行できます。AI エージェントは、専門家レベルの推論に基づいて数分で完全な調査を行い、事前に定義されたプレイブックを超えた柔軟な対応アクションを実行し、検出ルールを最適化して誤検知を最大 95〜99% 削減し、積極的に脅威に対処します。