Security Hub のよくある質問から 〇× クイズを作ってみた

〇
Config が記録した設定項目を利用しています。

AWS Security Hub の利用にはどの程度のコストがかかりますか?

AWS Security Hub のセキュリティチェックでは、AWS Config が記録した設定項目を利用します。

〇
リージョナルサービスです。

Security Hub は、リージョンレベルのサービスですか? それともグローバルサービスですか?

AWS Security Hub はリージョンレベルのサービスですが、集約リージョンを指定することで検出結果のクロスリージョン集約をサポートしています。

〇
GuardDuty, Inspector, Macie などからデータを収集できます。

AWS Security Hub の主な利点は何ですか?

Security Hub は、Amazon GuardDuty からの侵入検出に関する検出結果、Amazon Inspector からの脆弱性スキャン、Amazon Macie からの機密データの識別に関する検出結果など、AWS アカウント全体で有効になっているセキュリティサービスからの検出結果を収集します。

×
自動修復などのアクションが可能です。

AWS Security Hub の主な利点は何ですか?

自動化された対応と修復アクションにより、解決までの平均時間を短縮します。

×
無料利用枠はありますが、セキュリティチェックの量などでコストが発生します。

AWS Security Hub の利用にはどの程度のコストがかかりますか?

Security Hub の料金は、セキュリティチェックの量、取り込みイベントの検出結果の数量、1 か月あたりに処理されるオートメーションルール評価の数量という 3 つの観点に基づいて決まります。

〇
Organizations と統合されています。

AWS Security Hub は、複数の AWS アカウントでのセキュリティの管理をサポートできますか?

AWS Organizations との統合により、Security Hub と AWS Foundation Security Best Practices 標準を使用して組織内の任意のアカウントを自動的に有効にすることができます。

×
監査の合格を保証するものではありません。

セキュリティ標準で 100% のスコアを得たということは、そのセキュリティ標準の監査に合格できるということですか?

いいえ。Security Hub は自動セキュリティチェックに重点を置いています。ほとんどのセキュリティ標準には、自動での方法では確認できないさまざまなコントロールがあります。しかし、これらは Security Hub の範囲外です。Security Hub のセキュリティチェックは監査の準備に役立ちます。しかし、セキュリティ標準に関する監査に合格することを意味するものではありません。

〇
カスタマイズ可能です。

Security Hub が実行するチェックをカスタマイズできますか?

はい。Security Hub を使用すると、Security Hub を使用して組織の特定のニーズに合わせてセキュリティチェックを行うことができます。

×
各サービスでの詳細な情報は各サービスのコンソールで確認する必要があります。

Security Hub は、GuardDuty、Inspector、Macie などの他のセキュリティサービスのコンソールに取って代わる予定ですか?

いいえ。Security Hub は AWS が提供するセキュリティサービスに追加される補完的なものです。実際には、追加のコンテキストが得られるように、Security Hub に他のコンソールに戻るリンクが設けられます。Security Hub では、各セキュリティサービス内で提供される設定、構成、特殊な機能は再現されません。

×
両方使用することが推奨されています。

AWS Audit Manager と AWS Security Hub はどのような場合に使用しますか?

それらは互いに補完し合うので、両方を使うべきです。