NRIネットコム Blog

NRIネットコム社員が様々な視点で、日々の気づきやナレッジを発信するメディアです

注目のタグ
    トップ > クラウド > 「AWSの薄い本の合本Vol.01」で「第 2 章 Security Hub を最大限活用するためのポイント」を書きました

    「AWSの薄い本の合本Vol.01」で「第 2 章 Security Hub を最大限活用するためのポイント」を書きました

    クラウド AWS 技術書典

    大林です。 技術書典17(オフライン開催:2024/11/03、オンライン開催:2024/11/02~2024/11/17)で発表される「AWSの薄い本の合本Vol.01」に共著として参加しました。 第 2 章 の「Security Hub を最大限活用するためのポイント」を書きました。 今回私が担当した箇所の紹介をしていきます。

    techbookfest.org

    AWSの薄い本の合本Vol.01の章構成

    • 第1章 S3 を安全に使うための 10 の約束(執筆:佐々木拓郎)
    • 第2章 Security Hub を最大限活用するためのポイント(執筆:大林優斗)
    • 第3章 IAM ベストプラクティスと CDK による効率化ガイド(執筆:志水友輔)
    • 第4章 CloudFormation StackSets でマルチアカウント統制(執筆:西内渓太)
    • 第5章 1 コンテナで複数プロセスを起動し正常終了させる(執筆:浮田博揮)
    • 第6章 マルチステージビルドで学ぶ Docker のイメージ軽量化(執筆:小山ちひろ)
    • 第7章 クイズで学ぶ AWS の機能と歴史:厳選「機械学習」編(執筆:小西秀和)

    大林が担当したパートの目次

    担当したパートの目次は、下記の通りです。

    2.1 AWS アカウントを守るために抑えておきたい考え方
  2.1.1 予防的ガードレールとは
  2.1.2 発見的ガードレールとは
2.2 Security Hub の基本知識
  2.2.1 Security Hub は何ができるのか
  2.2.2 セキュリティ基準と検出結果の見方
2.3 Security Hub を導入する際のポイント
  2.3.1 どのように統制を効かせていくのか
  2.3.2 Security Hub を導入した場合における組織構成のベストプラクティス
2.4 Security Hub を運用する際のポイント
  2.4.1 検知後のアクションに繋げるポイント
  2.4.2 重要な検知が埋もれないために
  2.4.3 ケースに応じた検知の変更と管理- オートメーションルール
  2.4.4 ケースに応じた検知の変更と管理- 中央設定
  2.4.5 継続的な改善に繋げるためのポイント
2.5 まとめ

    私が担当した「Security Hubを最大限活用するためのポイント」では、AWSアカウントにおけるセキュリティとコンプライアンスの確保を軸に、AWS Security Hub(以下 Security Hub)の実践的な活用方法を整理しています。
    前半では、AWS Control TowerやAWS Organizationsを活用しながら、予防的ガードレール・発見的ガードレールをどう設計・運用していくか、また、組織全体で一貫したセキュリティポリシーを適用するためのベストプラクティスについて解説しています。Security Hub導入時の統制方針の考え方や、組織構成に応じた設計上の注意点も取り上げています。
    後半では、Security Hubで検知された内容をどのように運用アクションにつなげていくかに焦点を当てています。メールやチャット、チケット連携といった通知手段の特徴や使い分け、Amazon EventBridgeルールによる重要検知の抽出、自動起票によるタスク管理、生成AIを活用した改善案の提示、Amazon Detectiveによる調査の効率化など、実務に役立つ具体的な手法を紹介しました。
    Security Hubは、導入すること自体がゴールではなく、日々の運用にどのように組み込み、継続的に改善していくかが重要です。本章では、実際の運用の中で得られた知見をもとに、どうすればSecurity Hubを現場で活かせるかという視点でまとめています。
    この内容を書こうと思った背景には、Security Hubの導入を進めながらも「その後どう活用していけばよいか分からない」「検知が多すぎて対応しきれない」といった声を多く聞いてきた経験があります。そうした悩みを抱える方々に、少しでも具体的なヒントを届けたいという思いで執筆しました。
    現場の運用に寄り添いながら、少し先を見据えた改善や効率化の視点も含めています。Security Hubの運用に取り組む方、これから導入を検討されている方にとって、本章が少しでもお役に立てれば幸いです。

    著者の紹介ブログ

    他の著者も担当したパートの紹介ブログを書いています。 Amazon S3、AWS IAMとCDK、コンテナ、機械学習など、それぞれの著者の専門分野について深く掘り下げた内容です。

    tech.nri-net.com

    tech.nri-net.com

    tech.nri-net.com

    tech.nri-net.com

    tech.nri-net.com

    おわりに

    初めて技術同人誌の執筆に挑戦しました。普段からブログ執筆や勉強会でのアウトプットを楽しんでいますが、本を書くことで新たな楽しさを発見しました。技術同人誌の執筆やブログの公開、勉強会の開催は、多くの方々のご協力あってこそ成り立つものだと実感しています。これからも支えてくださる方々への感謝を忘れず、さらにアウトプットを重ねていきたいと思います。

    執筆者 大林優斗

    2025 Japan AWS Top Engineers

    2024 Japan AWS Jr. Champions

    Twitter:https://twitter.com/rUzXddG0vA9853

    個人ブログ:https://tech.nri-net.com/archive/author/y-obayashi

    登壇資料:https://speakerdeck.com/yuobayashi