新しいサービスがたくさん増えて追いかけるのが疲れてきているけど止まったら怒られるので進みます。いい年して怒られたくないyoー( 一一)
AWS Security Hubとは
AWS Security Hubを使用すると、セキュリティのベストプラクティスのチェックを自動化し、セキュリティアラートを単一の場所と形式に集約し、すべてのAWSアカウント全体的なセキュリティの体制を把握することができます。
AWS Security Hubのユースケース
・CSPMを実施する
・SOARを開始する
・統合の簡素化
・セキュリティに関する検出
CSPMとは
※※ ChatGPT様より
CSPM(Cloud Security Posture Management)は、企業がクラウド環境のセキュリティリスクを管理し、コンプライアンスを保つためのフレームワークまたはツールセットを指します。CSPMは、複雑化するクラウド環境のリスクを自動化された方法で評価、監視、および緩和するために使用されます。 CSPMツールは、主に次のような機能を提供します:
リスク評価:継続的なクラウド環境の監視とリスク評価を提供し、ポリシー違反、誤設定、その他のセキュリティリスクを特定します。
コンプライアンス監査:さまざまな規制要件(例えば、HIPAA、PCI DSS、GDPRなど)に対するクラウド環境のコンプライアンスをチェックし、必要に応じてレポートを作成します。
リスクの緩和:リスクを自動的に修正するための手順や自動修正機能を提供します。
インシデント応答:セキュリティインシデントが発生したときに、迅速な対応とリカバリを支援します。
CSPMは、多くのクラウドプロバイダ(例えば、AWS、Google Cloud、Microsoft Azureなど)の複雑で動的な環境を監視、管理するための重要なツールとなっています。これにより、企業は自身のクラウド環境のセキュリティを強化し、コンプライアンスを保つことができます。
SOARとは
※※ ChatGPT様より
SOARは「Security Orchestration, Automation and Response」の略で、セキュリティ運用に関する一連のソリューションを指します。これらのソリューションは、セキュリティイベントとアラートの集中管理、インシデント対応の効率化、自動化、そして脅威からの防護を強化するために使用されます。
SOARは主に以下の3つの機能を提供します:
セキュリティオーケストレーション:これは、さまざまなセキュリティツールを統合し、ワークフローを一元化することを意味します。これにより、複数のセキュリティシステム間のデータのやり取りや連携が容易になります。
自動化:セキュリティワークフローとプロセスを自動化します。これにより、時間と労力を大幅に節約し、人間のエラーを減らすことができます。一部のソリューションでは、インシデント対応を自動化することで、リスクを迅速に緩和することが可能です。
応答:セキュリティインシデントへの対応を管理します。これには、インシデントに対する最善の対応戦略を決定し、それを実行する能力が含まれます。
SOARソリューションは、セキュリティチームが大量のセキュリティアラートを効率的に処理し、優先順位をつけ、必要な対応を迅速に行うための重要なツールとなっています。これにより、企業はセキュリティインシデントへの対応時間を短縮し、セキュリティ運用の効率を向上させることができます。
感想
使ってみないと具体的にイメージがわかないのでいつかの機会で試してみます( 一一)
