Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

Security Hubのセキュリティスコアはどうやって計算されるか

Avatar for Toru_Kubota Toru_Kubota
May 15, 2024
Technology
0
730

Security Hubのセキュリティスコアはどうやって計算されるか

Avatar for Toru_Kubota

Toru_Kubota

May 15, 2024
Tweet

More Decks by Toru_Kubota

See All by Toru_Kubota
ガバメントクラウド運用改善からSaaS製品の開発へ
Avatar for Toru_Kubota toru_kubota
0
17
生成AI活用によるガバメントクラウド運用管理補助業務の効率化
Avatar for Toru_Kubota toru_kubota
0
14
「どこにある?」の解決。生成AI(RAG)で効率化するガバメントクラウド運用
Avatar for Toru_Kubota toru_kubota
4
1k
いつも初心者向けの記事に助けられているので得意分野では初心者向けの記事を書きます
Avatar for Toru_Kubota toru_kubota
2
580
AWSの利点
Avatar for Toru_Kubota toru_kubota
0
250
オンプレミス市監視村の人達と学ぶCloudWatch基礎
Avatar for Toru_Kubota toru_kubota
2
830
AWSサービスメニュー開発をしていてAWSを好きだ!と感じた瞬間
Avatar for Toru_Kubota toru_kubota
0
330
本当のガバクラ基礎
Avatar for Toru_Kubota toru_kubota
0
1.2k
本当のAWS基礎
Avatar for Toru_Kubota toru_kubota
3
1.3k

Other Decks in Technology

See All in Technology
アプリにAIを正しく組み込むための アーキテクチャ── 国産LLMの現実と実践
Avatar for Yasushi Taki kohju
0
190
Oracle Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
1
740
Knowledge Work の AI Backend
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
0
110
日本Rubyの会: これまでとこれから
Avatar for Koji SHIMADA snoozer05
PRO
5
220
子育てで想像してなかった「見えないダメージ」 / Unforeseen "hidden burdens" of raising children.
Avatar for Pauli pauli
2
320
意外と知らない状態遷移テストの世界
Avatar for nihonbuson nihonbuson
PRO
1
190
Strands AgentsとNova 2 SonicでS2Sを実践してみた
Avatar for Yuuki Yamashita yama3133
1
1.6k
M&Aで拡大し続けるGENDAのデータ活用を促すためのDatabricks権限管理 / AEON TECH HUB #22
Avatar for GENDA genda
0
210
フィッシュボウルのやり方 / How to do a fishbowl
Avatar for Pauli pauli
2
360
普段使ってるClaude Skillsの紹介(by Notebooklm)
Avatar for Higuchi kokoro zerebom
8
2k
AWS re:Invent 2025 re:Cap LT大会 データベース好きが語る re:Invent 2025 データベースアップデート/セッションの紹介
Avatar for Cold-Airflow coldairflow
0
150
ExpoのインダストリーブースでみたAWSが見せる製造業の未来
Avatar for 濱田孝治 hamadakoji
0
190

Featured

See All Featured
B2B Lead Gen: Tactics, Traps & Triumph
Avatar for Sophie Logan marketingsoph
0
31
Visualization
Avatar for Eitan Lees eitanlees
150
16k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
1.8k
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
Avatar for Ines Montani inesmontani
PRO
0
99
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
Avatar for David Carrasco davidcarrasco
0
22
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.5k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
55
9.4k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
42
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.6k
Tell your own story through comics
Avatar for letsgokoyo letsgokoyo
0
750
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
196
70k

Transcript

  1. Security Hubの セキュリティスコアはどうやって 計算されるか インフラ技術基礎勉強会 #6 2024/05/15 久保田 亨

  2. ▪会社名 大崎コンピュータエンヂニアリング ▪名前 久保田 亨 ▪最近の業務 ガバメントクラウド(ネットワーク構築運用補助者)の設計・構築 ▪X infra365 (@xxnnf161)

    ▪Qiita https://qiita.com/infra365

  3. セキュリティサービスの情報集約 セキュリティ基準を使用したベストプラクティスチェック AWS Security Hub Security Hubで出来ること

  4. セキュリティサービスの情報集約 セキュリティ基準を使用したベストプラクティスチェック AWS Security Hub Security Hubで出来ること

  5. セキュリティ基準 – ベストプラクティスチェック 統合 – セキュリティ情報の集約

  6. セキュリティサービスの情報集約 セキュリティ基準を使用したベストプラクティスチェック AWS Security Hub Security Hubで出来ること

  7. AWS 基礎セキュリティのベストプラクティス v1.0.0 CIS AWS Foundations Benchmark v1.2.0 CIS AWS

    Foundations Benchmark v1.4.0 NIST Special Publication 800-53 Revision 5 PCI DSS v3.2.1 AWS リソースタグ付け標準 v1.0.0

  8. 各種AWSサービス AWS Security Hub 定期的にチェック 例えば セキュリティグループで0.0.0.0/0が開いてないか? MFAが有効になっているか? VPCでログが取得される設定になっているか?

  9. コントロール項目 セキュリティスコア +1 +2 成功 ÷ (成功 + 失敗 +

    不明) 223 ÷ (223 + 2 + 0)

  10. コントロール項目 ← 成功? 失敗? どうやってきまるの? 検出結果 が3つとすると 検出結果の組合せで「コントロール項目」のステータスが決まる

  11. 検出結果 検出結果の「ステータス」はどうやってきまるの?

  12. 検出結果 「コンプライアンスステータス」と「ワークフローステータス」の組み合わせできまる コンプライアンス ステータス ワークフロー ステータス

  13. コンプライアンスステータス ワークフローステータス チェックの結果 (システムが登録) レビューの結果 (人が登録)

  14. PASS チェックに合格 FAILED チェックに不合格 WARNING チェックにしたがPASSまたはFAILEDを判断不可 NOT_AVAILABLE サーバ障害、リソース削除などでチェック不可 NEW レビュー前の結果の初期状態

    NOTIFIED リソース所有者に通知済み SUPPRESSED 結果をレビュー、アクションが必要だと判断しなかった RESOLVED 結果をレビュー、修正し現在は解決済みと見なされている コンプライアンスステータス ワークフローステータス

  15. コンプライアンスステータス ワークフローステータス 検出結果 PASS RESOLVED 成功 FAILED NEW 失敗 FAILED

    NOTIFIED 失敗 FAILED SUPPRESSED 無効 FAILED RESOLVED 失敗 WARNING or NOT_AVAILABLE NEW その他 WARNING or NOT_AVAILABLE NOTIFIED その他 WARNING or NOT_AVAILABLE SUPPRESSED 無効 WARNING or NOT_AVAILABLE RESOLVED 成功 検出結果

  16. 検出結果 「コンプライアンスステータス」と「ワークフローステータス」の組み合わせできまる コンプライアンス ステータス ワークフロー ステータス 無効 無効 失敗

  17. コントロール項目 ← 成功? 失敗? どうやってきまるの? 検出結果 が3つとすると 検出結果の組合せで「コントロール項目」のステータスが決まる 無効 無効

    失敗

  18. 「失敗」となる場合 検出結果が「1個以上失敗」で構成される場合 S3バケットA 失敗 S3バケットB 成功 S3バケットC 成功 S3バケットA 成功

    S3バケットB 失敗 S3バケットC 無効 コントロール項目

  19. コントロール項目 ← これは失敗 検出結果 が3つとすると 検出結果の組合せで「コントロール項目」のステータスが決まる 無効 無効 失敗

  20. 「成功」となる場合 検出結果が「1個以上成功」「0個以上無効」で構成される場合 S3バケットA 成功 S3バケットB 成功 S3バケットC 成功 S3バケットA 成功

    S3バケットB 無効 S3バケットC 無効 コントロール項目

  21. 「不明」となる場合 少なくとも1つ以上が「その他」かつ「失敗」が存在しないこと S3バケットA その他 S3バケットB 成功 S3バケットC 成功 S3バケットA その他

    S3バケットB 無効 S3バケットC 無効 S3バケットA その他 S3バケットB 無効 S3バケットC 成功 コントロール項目

  22. 「データなし」となる場合 全ての結果が「無効」またはセキュリティチェック対象リソースが存在しない場合 S3バケットA 無効 S3バケットB 無効 S3バケットC 無効 コントロール項目

  23. コントロール項目 ← これは失敗 検出結果 が3つとすると 検出結果の組合せで「コントロール項目」のステータスが決まる 無効 無効 失敗

  24. まとめ

  25. コントロール項目 検出結果 検出結果の組合せで 「コントロール項目」のステータスが決まる 失敗 成功 無効 失敗 無効 無効

    「コンプライアンスステータス」と「ワークフローステータス」 の組み合わせで「検出結果」のステータスが決まる セキュリティスコア

  26. END