AWS Security HubとAWS Macieとは

簡単に説明

AWS Security Hub

• AWSのセキュリティサービスの統合を提供している
• セキュリティ関連をまとめている。（一元化して表示するサービス）
• セキュリティ運用の自動化もしている

AWS Macie

• 機械学習を利用したセキュリティサービス
• アクセスパターンを監視している
• データ漏洩のリスクの低減することができる

組み合わせると？

AWS Security HubとAWS Macieを組み合わせることで、高度なデータ保護とセキュリティ管理を実現することができます。

具体的には、AWS MacieはAWS環境内の機密情報や個人情報を自動的に識別し、不適切なアクセスや不正な使用を検出することができます。そして、その検出結果はAWS Security Hubに送信されます。

一方、AWS Security Hubは、AWS Macieからの情報を含む、さまざまなAWSセキュリティサービスからの情報を集約し、一元的に表示することができます。これにより、セキュリティの脅威や問題を迅速に検出し、対処することができます。

つまり、これらのサービスを組み合わせることで、より深度のあるセキュリティ分析と、全体的なセキュリティポスチャの向上を図ることが可能となります。

参考

Amazon Macie を使って機密データを検出して SecurityHub と EventBridge と統合させて通知してみる | DevelopersIO

Amazon Macie の AWS Security Hub との統合 - Amazon Macie