AWSセキュリティ対策サービス色々②

こんにちは。アイシーティーリンクの廣田です。
前回のブログを書いた後に別のセキュリティサービスに触れる機会がありましたので、今回はそれについて少し深堀りします。

Security Hub

Hubの名の通り、複数サービスのセキュリティのアラートを集約するサービスです。
と、上のように認識していましたが、もう一つ大事な機能がありました。
セキュリティのベストプラクティスを自動でチェックする機能です。

Security Hubの設定画面

こんな感じで、5つのベストプラクティスが用意されております。
それぞれの概要を以下に記載します。

・AWS 基礎セキュリティのベストプラクティス v1.0.0
AWSセキュリティ専⾨家により定義された統制項⽬です。セキュリティベストプラクティスに沿わないAWSアカウントやリソースを検知します。

　・CIS AWS Foundations Benchmark v1.4.0/v1.2.0
Center for Internet Security社が定義した要件の⼀部に対してチェックします。いくつかの項目は別途手動でチェックする必要がございます。
※最新バージョンのv1.5は対応しておりません。

・NIST Special Publication 800-53 Revision 5
米国国立標準技術研究所 (NIST) Special Publication 800-53 Revision 5 (NIST SP 800-53 r5) に対してチェックします。

・PCI DSS v3.2.1
クレジットカード情報を保存・処理・転送する組織が従うセキュリティ標準であるPCI DSS要件の⼀部に対してチェックします。

これらは有効化してもチェックするだけです。検知されたベストプラクティスを満たしていない項目については、対応が必要か不要かはそれぞれの環境や費用対効果に応じて検討してください。
では、今回はこの辺で。