Amazon Web サービス (AWS) Security Hub 統合
- 更新日2025年1月30日
- 所要時間:4 分
- Yokohama
- "セキュリティインシデントレスポンス統合"
AWS Security Hub は、AWS リソースに対して自動化された継続的なセキュリティチェックとベストプラクティスチェックを提供するクラウドセキュリティポスチャ管理 (CSPM) サービスです。
AWS Security Hub 統合の概要
AWS Security Hub を使用すると、構成の問題を特定できます。Security Hub は、検出結果と呼ばれるセキュリティアラートをアグリゲートします。AWS Security Hub はこれらの検出結果を標準化された形式で生成し、より簡単に拡張、調査、修復できるように優先順位を付けます。AWS Security Hub 統合を使用して Security Hub の検出結果を取り込み、セキュリティインシデントレスポンス でセキュリティインシデントを自動的に作成できます。
SIR での AWS Security Hub 統合は双方向アーキテクチャに従います。SIR は Security Hub の検出結果データを取り込んでセキュリティインシデントを作成し、それと同時に、対応するセキュリティインシデントの更新で Security Hub の検出結果を更新します。
AWS Security Hub と Now Platform セキュリティオペレーション アプリケーションとの統合の仕組みについては、次の図を参照してください。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
主な機能
この統合の主な機能を使用して、次のアクションを実行します。
- セキュリティインシデントの候補である AWS Security Hub の検出結果を見つけ、当該のセキュリティインシデントの作成を自動化します。
- AWS Security Hub の検出結果とエンティティフィールドを SIR セキュリティインシデントフィールドにマッピングします。
- AWS Security Hub の検出結果をフィルタリングします。
- セキュリティインシデントを重複して作成する必要がないように、既存のオープンセキュリティインシデントに検出結果をアグリゲートします。
- セキュリティインシデントレスポンスの AWS Security Hub の検出結果ステータスの更新を自動化して、セキュリティインシデントを作成してクローズできるようにします。注: ServiceNow では、セキュリティインシデントの作成、進行状況、またはクローズに基づいて、AWS Security Hub の検出結果のステータスも更新されます。この更新には、アグリゲート済みの検出結果と新しい検出結果のコメントも含まれます。
- 検出結果の取り込みをスケジュールして、セキュリティインシデントを定期的に作成します。
- AWS Security Hub の検出結果のコメントを SIR 作業メモと同期します。
この統合の詳細
| ドキュメント識別子 | ドキュメントタイトル |
|---|---|
| AWS Security Hub 製品ドキュメント Web サイト | AWS Security Hub ドキュメント Web サイト |
| ServiceNow 製品ドキュメント Web サイト | ServiceNow 製品ドキュメント Web サイト |