AWS パートナーを見つける

AWS Security Hub はサポートする AWS パートナーセキュリティソリューションからのセキュリティ関連の検出結果を自動的に集約します。このため、お使いの AWS 環境でのセキュリティとコンプライアンスを包括的に確認することが可能です。 

ソフトウェア

Botprise は、マルチクラウドのセキュリティ設定ミスに対する、ノーコードベースの自動是正プラットフォームです。Botprise の AWS Security Hub との統合により、2 つの製品間でシームレスな双方向通信が可能になります。この統合により、Botprise は Security Hub からセキュリティ設定ミスのアラートを受信できます。Botprise は、CIS および AWS セキュリティフレームワークコンプライアンスのための是正アプリケーションのセマンティックレイヤーを提供します。これは、Security Hub アラートを適切な是正アクションに自動的にマッピングして実行できるため、クラウドアセットを常にコンプライアンス状態に保つことができます。是正アクション後、Botprise は、Security Hub のセキュリティアラートをクリア、エンリッチ化、アノテーションすることもできます。

Contrast Security

Contrast Security は、世界をリードするコードセキュリティプラットフォーム企業です。当該プラットフォームは、デベロッパーが安全なコードを実行できるように設計されており、ビジネスアプリケーションを保護するセキュリティチームから信頼されています。開発者、セキュリティ、運用チームは、Contrast を使用してソフトウェア開発ライフサイクル全体にわたってコードを迅速に保護し、標的型アプリケーションセキュリティ攻撃から保護します。Contrast Security Assess は、AWS Security Hub と統合された、リアルタイムでインタラクティブなアプリケーションセキュリティテスト (IAST) ソリューションです。これにより、お客様はウェブアプリ、API、マイクロサービスの脆弱性と修復ガイダンスを一元的に把握できます。

Plerion

Plerion は、独自の脅威ベースのリスクドリブンアプローチを採用したクラウドセキュリティプラットフォームであり、お客様のワークロード全体にわたって、予防、検出、是正措置を提供します。Plerion のお客様は、リスクとコストを削減すると同時に、リソースの効率性を高めることができます。Plerion と AWS Security Hub のシームレスな統合により、お客様は既存の運用手順を引き続き最適化し、本当に重要なことに集中し続けることができます。お客様は、AWS Security Hub に送信する内容を正確に定義し、Plerion が提供する修復ステップでサポートすることができます。

Drata

Drata は、あらゆる規模の企業がコンプライアンスを簡単に利用できるようにすることをミッションとして、高度なセキュリティおよびコンプライアンスオートメーションプラットフォームを提供しています。何千もの企業が Drata を活用して、継続的かつ自動化された統制監視と証拠収集を通じて、SOC 2、ISO 27001、GDPR などの 14 を超えるコンプライアンスフレームワークを合理化しています。その結果、強力なセキュリティ体制、コストの削減、監査の準備に費やす時間の短縮を実現しています。Drata の AWS Security Hub 統合により、お客様は AWS セキュリティハブを使用して Drata のすべてのセキュリティイベントを 1 つのダッシュボードに統合することができます。

Snyk

Snyk は、クラウド、コンテナ、サーバーレスワークロード全体で脆弱性を迅速かつ正確に見つけて修正するのに役立つ、デベロッパーにとって使いやすいセキュリティプラットフォームを提供します。これは、アプリケーションワークロードと実行中のクラウド環境の実行の両方でセキュリティリスクを大幅に軽減しながら、移行とモダナイゼーションの取り組みを加速するのに役立ちます。Snyk は、セキュリティ担当者がセキュリティイベントを AWS Security Hub に集約し、AWS ネイティブサービスや他のサードパーティの他のセキュリティテレメトリと関連付けることができるように、脆弱性の検出結果やソフトウェア設定チェックなどのセキュリティイベントをインポートできます。

3CORESec

3CORESec は、オンプレミスと AWS の両方のお客様に、マネージド型検出サービスを提供しています。このサービスはオープンな標準とオープンソースソフトウェアに重点を置き、AWS Security Hub との統合により、マルウェア、特権の昇格、横方向の移動、不適切なネットワークセグメンテーションなどを可視化できます。お客様は、マネージド型 SIEM サービスを使ってネットワーク、クラウド、エンドポイントデータを可視化することで、この統合に対応できます。

Aqua Security

コンテナとサーバーレステクノロジーが登場したばかりの時点で、Aqua Security は 2015 年に設立されました。アプリケーション開発とアーキテクチャの劇的な変化には、同様に劇的なセキュリティの変化が必要であることが分かりました。Aqua Cloud Native Security Platform は、CI/CD パイプラインからランタイム実稼働環境まで、コンテナベースとサーバーレスアプリケーションの完全なライフサイクルセキュリティを提供します。 Aqua プラットフォームには、コンテナホストとホストで実行されているコンテナに関するデータがあります。この統合により、プラットフォームから AWS Security Hub へのアラートの送信が可能になります。

Atlassian Opsgenie

Atlassian Opsgenie の Amazon Security Hub との統合を利用すると、Amazon Security Hub での発見事項を Atlassian Opsgenie に転送できます。Atlassian Opsgenie では、待機スケジュールに基づいて決定された通知すべき適切な人員に対し、E メール、テキストメッセージ (SMS)、電話、iOS および Android のプッシュ通知にて通知が送信されます。Opsgenie では、アラートが確認されるか閉じられるまで、アラートがエスカレーションされます。Amazon Security Hub では、対応する CloudWatch イベントルールに合致した検出事項が CloudWatch に送信されます。ターゲットとして SNS トピックを選択することで、検出事項の関連するイベントメッセージが SNS にパブリッシュされます。そのメッセージは最終的に Atlassian Opsgenie に送信されます。

Barracuda Cloud Security Guardian

Barracuda Cloud Security Guardian はエージェントなしの SaaS サービスで、管理プレーンとデータプレーンを監視して AWS のネイティブなセキュリティ機能を活用します。セキュリティーとコンプライアンスを顧客のデプロイメントにわたって実装することで、AWS 上でアプリケーションを構築するにあたってセキュリティーを確保できるようにします。さらなるセキュリティ強化のため、統合されたクラウドストレージシールドが Amazon S3 バケットでマルウェアをスキャンし、脅威を隔離すると同時に、ログを AWS Security Hub に送信します。

BigID

BigID 製品は、システム全般にわたる機密データ (PII) の管理および保護を支援します。本製品はデータソース (データベース、ファイル共有、クラウドサービスなど) をスキャンし、プライバシー規制 (GDPR、HIPAA など) に関連する PII などのデータを検出します。この統合を使用すれば BigID の OOTB ポリシーを活用でき、PII やポリシー違反に関する検出結果を AWS Security Hub コンソール内で即時かつシームレスに受信できます。検出結果をレビュー後、BigID ツールに接続してさらに詳細に調査し、適切な一連のアクションを選択し、検出結果に基づいて追加のワークフローを作成できます。

Blue Hexagon

Blue Hexagon は深層学習の原理を使って脅威をリアルタイムに検出するプラットフォームです。マルウェアやネットワーク異常を含む、既知または未知の脅威を検出します。

Capitis Solutions

Capitis Solutions は、規制対象業界向けに大規模な情報セキュリティコンプライアンスソリューションを提供した実績があります。当社のコンプライアンス製品である C2VS は、設定ミスに関連するアプリケーションを中心に脆弱性を特定します。当社のスキャンは、カスタムアプリケーション設定の継続的な検証を通じて、セキュリティ監査証拠を自動的に収集します。C2VS スキャンは、ターゲットリソースのセキュリティ設定をカスタムベースラインと比較します。設定の誤りはすべて Security Hub に公開されます。セキュリティ運用チームは Security Hub を単一のペインとして使用することで、アラートのモニタリング、アラート、修正が可能になります。

Caveonix Cloud Platform

Caveonix Cloud Platform は、VMC on AWS、クラウドネイティブサービス、仮想マシン (VM)、コンテナを含むハイブリッドクラウドデプロイ全体にわたる完全な可視性、継続的な評価、優先順位付けされた緩和を実現します。AWS Security Hub との統合により、優先度の高いセキュリティアラートとコンプライアンスステータスを包括的に把握できます。さまざまな AWS サービスのデータを Caveonix の高度な分析およびリスク軽減モデリングと統合します。その結果、組織はハイブリッドクラウドのワークロードを効果的に保護しながら、セキュリティスタンスをプロアクティブかつ事後的に監視できるようになります。これは、Caveonix と AWS の両方のサービスから得られるインサイトを一元化することで容易になります。

Check Point CloudGuard

Check Point CloudGuard はネイティブな AWS コントロールを補完して、極めて進化した脅威からさえもお客様の環境を保護するようセキュリティを強化します。CloudGuard IaaS のネイティブな API の AWS Security Hub との統合は、重要な脅威についてのアラートをコンソールに伝えます。アセットタグ、セキュリティーグループ、アベイラビリティーゾーンなどのコンテキスト情報も加えて、セキュリティーポリシーを動的にアップデートします。CloudGuard の次世代脅威防御はプラットフォームのネイティブなファイアウォール、IPS、アプリケーションコントロール、IPsec VPN、アンチウイルス、アンチボット機能を活用しています。お客様は、集約された単一コンソールからの、基幹から末端、および末端間の両方のサイバーアタックに対して保護されていることをすぐに確認できます。

Claroty

Claroty は、企業が産業 (OT) 環境、ヘルスケア (IoMT) 環境、およびエンタープライズ (IoT) 環境、つまり拡張モノのインターネット (XIoT) に渡るサイバーフィジカルシステムを保護できるようにします。同社の統合プラットフォームは、お客様の既存のインフラストラクチャと統合して、可視性、リスク、脆弱性の管理、脅威の検出、安全なリモートアクセスのための幅広い制御を提供します。Claroty は、規模、アーキテクチャ、既存のサイバーセキュリティプログラムの成熟度にかかわらず、環境にシームレスに統合することで AWS Security Hub を強化します。

Cloud Storage Security

Cloud Storage Security の Antivirus for Amazon S3 は、Amazon S3 オブジェクト向けのクラウドネイティブのマルウェア対策およびウイルス対策スキャンを提供します。Antivirus for Amazon S3 は、マルウェアと脅威に対して、Amazon S3 内のオブジェクトとファイルのリアルタイムおよびスケジュールされたスキャンを行います。問題のあるファイルと感染したファイルを視覚化し、その修復を行います。

Kion

Kion は、アカウント管理の簡素化、予算の強化、コンプライアンスポリシーの徹底を行うことで、AWS をサポートするクラウドガバナンスソリューションを企業に提供しています。Kion を使用して、あらゆるユーザーの可視化、制御、俊敏性を単一のインターフェイスで実現できます。コンプライアンスダッシュボードで複数の AWS アカウントから Security Hub の結果を送受信し、検出されると検出結果が確実に解決されるように修復を設定できます。

CrowdStrike

CrowdStrike Falcon® は、クラウドワークロードの保護、次世代アンチウイルスの統合、エンドポイントの検出と応答 (EDR)、IT ハイジーン、年中無休 24 時間のハンティングサービスのすべてを、一つの軽量なエージェントから提供します。CrowdStrike Falcon は AWS Security Hub とシームレスに統合して、優先度の高いセキュリティーアラートに対する包括的でリアルタイムのビューを提供し、DevSecOps チームのセキュリティーとコンプライアンスに対するニーズを満たします。CrowdStrike Falcon は AWS Security Hub と完全に統合された人工知能/機械学習と高度な行動ベースの検出を使用して、高度なサイバーアタックに対してお客様が第 2 のレイヤーで保護されるようにします。

CyberArk

CyberArk は、特権アクセスセキュリティのグローバルリーダーであり、企業全体、クラウド、および DevOps パイプライン全体でデータ、インフラストラクチャ、資産を保護するための IT セキュリティの重要なレイヤーです。CyberArk の AWS Security Hub との統合は高リスクで特権的アクセスの活動と行動の豊富なデータセットを提供します。このソリューションはクラウドセキュリティーチームの必要とする情報を与えて、組織に対する最も重要な脅威に対処できるようにします。CyberArk は、クラウド内で特権的アクセスを安全にするための完全で、測定および実行が可能なリスク軽減プログラムを、AWS 内の単一のコントロールポイントから提供することに役立ちます。

DataTheorem

Data Theorem は、最新のアプリケーションセキュリティのリーディングプロバイダーです。そのコアミッションは、いつでもどこでも、あらゆるモダンアプリケーションを分析し、セキュリティを確保することです。Data Theorem の分析エンジンは、API、ウェブ、モバイル、クラウドのアプリケーションを継続的に分析し、セキュリティ上の欠陥やデータプライバシーのギャップを探します。Data Theorem の製品は、組織が AppSec のデータ漏洩を防ぐのに役立ちます。同社は 10 億以上のアプリケーション盗聴インシデントを検出し、現在世界中のエンタープライズのお客様のために 8,000 以上のモダンアプリケーションのセキュリティを確保しています。

DisruptOps

DisruptOps は、自動化した AWS セキュリティ、およびコンプライアンス評価と是正ガードレールを提供します。DisruptOps の SaaS プラットフォームは、登録されたすべての AWS アカウントとリージョンの誤設定、脆弱性、非準拠の設定を継続的にモニタリングします。検出された問題に対してワンクリック、または完全自動での修復を提供します。Security Hub と統合することで、SSRF 防御や IAM 特権エスカレーションリスク識別など、より高度な評価を取得できます。API またはコンソールを介して、Security Hub または DisruptOps で問題を直接修正できます。DisruptOps は、通知や集中管理など、エンタープライズ機能や Security Hub への統合も追加します。

FireEye

FireEye Helix は、クラウドホスト型のセキュリティ運用プラットフォームであり、組織はあらゆるインシデントのアラートから解決までコントロールすることができます。FireEye Helix では、さまざまなセキュリティツールを統合し、次世代の SIEM、オーケストレーション、脅威インテリジェンス機能を追加して、まだ開拓されていないセキュリティ投資の潜在的な可能性を取り込みます。FireEye Helix は AWS Security Hub と統合して Security Hub からデータを取得し、脅威を分析し、他のセキュリティイベントストリームと相関させることで、高度な脅威を検知し、保護することができます。

Fugue
Fugue は、クラウドセキュリティの SaaS プラットフォームで、エンジニアが開発ライフサイクルのあらゆる段階でクラウドインフラストラクチャのセキュリティを確保できるようにするとともに、組織全体でクラウドセキュリティの可視性とガバナンスを一元化します。Fugue は、エージェントなしでスケーラブルなクラウドネイティブプラットフォームであり、同じポリシーを使用して Infrastructure as Code とクラウドランタイム環境の継続的な検証を自動化し、その結果を AWS Security Hub に提供します。Fugue の統合ポリシーエンジンは、コードとしてのポリシーのオープンスタンダードである Open Policy Agent を活用しており、AWS Well-Architected Framework や業界のコンプライアンス基準に対応したターンキーサポートとともに、高度なカスタムポリシーの開発を可能にします。 

Forcepoint は、内部脅威の検出と分析、クラウドベースのユーザーおよびアプリケーションの保護、次世代ネットワーク保護、データセキュリティ、システムの可視性に対するシステム指向のアプローチを提供します。

Forcepoint NGFW を使用すると、定評あるスケーラビリティ、運用効率、強力なセキュリティを備えた屈指の次世代型ファイアウォールテクノロジーで AWS のクラウド環境を保護することができます。Forcepoint NGFW と AWS Security Hub との統合により、クラウド環境およびハイブリッド環境の統合レポート、包括的なセキュリティ、高度な検出機能がもたらす詳細な補強証拠が提供されます。これにより、あらゆるタイプの脅威からデータやシステムを保護できるのです。

Forcepoint DLP を使用すると、データがどこに存在していても (クラウド上でもネットワーク上でも)、E メールを介してエンドポイントでデータを検出およびコントロールできます。AWS Security Hub との統合により、クラウド環境とハイブリッド環境の一元的な可視性とレポート作成機能が提供されます。人が作業する場所とデータが存在する場所のすべてを可視化してコントロールできるようになるため、人間に起因するリスクに対処できます。

Forcepoint CASB により、クラウドアプリケーションの使用の検出、リスクの分析、SaaS およびカスタムアプリケーションに対する適切な制御を実施できます。AWS Security Hub との統合により、認可されたクラウドアプリケーションと認可されていないクラウドアプリケーションの両方に対する可視性と制御が強化され、従業員およびデータのセキュリティが確保されます。

Forcepoint Cloud Security Gateway (CSG) は、どこにいてもユーザーとデータのために、可視性、制御、および脅威保護を提供する統合クラウドセキュリティサービスです。Forcepoint CSG は、ポリシー違反、トラフィックや E メールの検査ルールに起因するアクション、脅威、および CSG によって識別されたその他のイベントに関する検出結果を Security Hub に送信します。

Fortinet

Fortinet の Security Fabric ソリューションは、世界中の 60 万を超える組織で信頼されています。Fortinet のクラウドネイティブ保護ソリューションである FortiCNP は、AWS Security Hub、Amazon Inspector、Amazon GuardDuty、および FortiGate や FortiWeb などの Fortinet Security Fabric ソリューションから得られたセキュリティ関連の発見事項を基に、お客様に実用的なインサイトを提供します。FortiCNP は、特許取得済みのリスクスコアアルゴリズムを使用して複数のセキュリティ関連の発見事項を関連付けることでクラウドリソースのリスクを計算し、クラウド環境に最もリスク影響を与えるリソースの優先順位付きリストをお客様に提示します。FortiCNP を使用することで、Fortinet と AWS の共同のお客様はアラート疲労を軽減し、セキュリティ投資の価値を最大化することができます。

Guardicore

Guardicore は、従来のファイアウォール市場にディスラプションを起こす、セグメント化サービスを提供する企業です。そのソフトウェアのみのアプローチは物理ネットワークから切り離されており、ファイアウォールのより高速な代替手段を提供します。アジャイルなエンタープライズ向けに構築されており、クラウド、データセンター、およびエンドポイントでより優れたセキュリティと可視性を提供します。Guardicore のミッションは、優れたテクノロジーの創出にとどまりません。信頼できるパートナーとしてお客様と継続的に協働し、お客様が当初の目標や期待を超えてセキュリティへの投資の価値を最大化できるようにします。

HackerOne

HackerOne は、グローバルな倫理的ハッカーコミュニティと組織を結びつけ、脆弱性が悪用される前にそれを特定して修正します。脆弱性はリスクの重要度に応じてランク付けされ、修正のためのアドバイスが提供されます。ハッカーとのコミュニケーションや支払いを容易にし、既存のセキュリティワークフローと統合し、HackerOne SaaS プラットフォーム内で脆弱性のライフサイクルを管理することで、様々な業界のお客様がセキュリティをスケールし、リスクを低減することができます。AWS Security Hub への統合により、HackerOne の脆弱性調査結果は集約され、優先順位が付けられ、クラウドアプリケーションにおけるリスクの修復が加速されます。

Lacework

Lacework Polygraph® データプラットフォームは、お客様の AWS クラウド全体のリスクをもたらす行動を学習および理解し、スピードと安全性を備えたイノベーションを実現します。構築時から実行時までを可視化し、異常なアクティビティ、脅威、脆弱性、設定ミスに対するインサイトを自動化することで、優先順位付けと迅速な対応を可能にするコンテキストを獲得します。特許取得済みのクラウド行動分析を使用して、プラットフォームは自動的に環境がどのように動作するかを学習し、逸脱した場合に通知します - 適切なアラートと適切なコンテキストを提供します。CSMP のリーダーとして、Lacework は AWS Security Hub と統合し、お客様が AWS 環境においてより良く、安全に構築できるようにします。

Logz.io

Logz.io Cloud SIEM は、SecOps チームが攻撃対象領域全体の脅威を迅速に特定し、調査することを可能にします。Logz.io Cloud SIEM は特に、分散したクラウド環境で脅威に優先順位をつける、高速で柔軟性のある低コストのクラウドネイティブ SIEM を提供します。データ保持とクエリ速度の選択をチームに強いるレガシー SIEM とは異なり、Logz.io は大規模なデータセットに対する迅速なクエリ応答を実現するとともに、すべての機能に API の相互運用性を提供します。Logz.io Cloud SIEM は、AWS Security Hub からのセキュリティデータを直接統合し、組織全体の脅威レベルの完全な可視性を提供します。また、イベントを Logz.io Cloud SIEM から AWS Security Hub に送り返すことも可能です。

IBM Security

IBM QRadar は AWS Security Hub をアナリティクスとリアルタイムの防御の統合されたシステムを通してサポートしますので、セキュリティー担当者は高優先順位のセキュリティーアラートへの拡張された可視性と、自動化されたコンプライアンスの確認をひとつのダッシュボードから得られます。この強力な統合は複数の AWS サービスと AWS パートナーネットワークのセキュリティーソリューションからのセキュリティー関連の発見事項とイベントに優先順位をつけて集約したものを共有して、QRadar ダッシュボードに解析し、より幅広いハイブリッド環境にわたるより深いセキュリティー分析とコンテキストを提供します。実用的なグラフと表を用いたこの集約的なビューで、セキュリティーアナリストは AWS イベントデータを掘り下げて、より迅速かつ正確に脅威の検出と対応が行えます。またコンプライアンス体制も改善できます。

McAfee

McAfee MVISION Cloud Native Application Protection Platform (CNAPP) は、Cloud Security Posture Management (CSPM) と Cloud Workload Protection Platform (CWPP) を単一のソリューションにまとめたセキュリティーサービスです。MVISION CNAPP は、CIS AWS Foundations Benchmark、PCI、HIPAA などのコンプライアンス基準に照らしてサービス構成をベンチマークすることで、お客様がセキュリティリスクを特定することを支援し、設定ミスを自動的に修正することのできるポリシーを提供します。また、MVISION CNAPP は、Amazon S3 に保存されているセンシティブなデータを保護し、ソフトウェアの脆弱性を特定し、AWS のコンテナおよびコンピュートサービス上でホストされているアプリケーションに対する高度な脅威対策を提供することで、お客様のデータ漏洩防止を支援します。MVISION CNAPP は、AWS Security Hub と統合されており、お客様は CNAPP のセキュリティインシデントをほぼリアルタイムで AWS Security Hub に自動的に公開することができます。

MetricStream

MetricStream は、統合リスク管理 (IRM)、ガバナンス、リスク、コンプライアンス (GRC) ソリューションのグローバル SaaS 企業であり、組織がリスクを適切に管理しながら成功できるようにします。MetricStream CyberGRC は、エンタープライズ全体のサイバーリスクを管理、測定、軽減する目的のために構築された統合ソリューションで、組織の保護に役立ちます。継続的コントロールモニタリングでは、AWS Security Hub と統合し、Security Hub の調査結果を MetricStream CyberGRC で受信し保存します。この統合により、サイバーセキュリティの専門家は、実際のコントロールに基づくリスク態勢をより深く理解することができます。お客様は、より有意義なインサイト、分析、リスク評価のための単一のリスクダッシュボードを手に入れることができます。

Micro Focus
Micro Focus は、広範囲にわたるセキュリティの専門知識を駆使して、お客様がチームや組織内でサイバーとビジネスの両方の回復力を構築することにより、変化する脅威の状況をナビゲートする手助けをします。Micro Focus ArcSight Security Operations (SecOps) ソリューションは、SIEM、検索/ハント、機械学習/UEBA、および SOAR コンポーネントを統合して、SOC チームの検出および対応機能の効率と効果を最大化する、多層分析アプローチを提供します。ArcSight AWS Security Hub SmartConnector は、元々 ASFF 形式だったセキュリティの検出結果を CEF 形式に変換し、ArcSight 送信先に転送します。
NETSCOUT

NETSCOUT は、デジタルビジネスサービスの可用性、パフォーマンス、およびセキュリティの中断を防ぐのに役立ちます。NETSCOUNT の Omnis Cyber Intelligence (OCI) および vSTREAM ソフトウェアと AWS のパケットアクセスサービスを組み合わせることで、企業がアプリケーションをクラウドに移行する際に、新たなセキュリティ脅威を軽減するためのコスト抑制と効率化を図ることができます。NETSCOUT OCI は、企業全体のネットワーク脅威、リスク調査、フォレンジック分析のプラットフォームであり、サイバー脅威が企業に与える影響を軽減します。お客様は、AWS Security Hub との統合も可能なこの分析システムを利用することで、脅威の検出、検証、調査、対応を容易に行うことができます。

New Relic

New Relic Vulnerability Management は、組織がオブザーバビリティ戦略の中核としてセキュリティ態勢とリスクを管理するのをサポートします。この新しいサービスにより、エンジニアリングチームは、セキュリティの盲点、緩和時間の遅れ、イノベーション速度の低下の原因となるデータやチームのサイロを排除できます。Vulnerability Management を使用すると、ネイティブおよび外部のすべてのセキュリティデータを単一のプラットフォームで利用できるため、エンジニアは業界をリードする APM 製品の一部として、ソフトウェアスタック全体を即座に可視化し、コンテキスト主導型のセキュリティ分析を行うことができます。追加の設定は不要です。

PagerDuty

PagerDuty のデジタル運用管理プラットフォームを使用すると、あらゆるシグナルが自動的に適切なインサイトとアクションに変換されることで、顧客に影響を与える問題をチームが事前に軽減できます。AWS ユーザーは、PagerDuty が備える一連の AWS との統合性を利用して、AWS およびハイブリッド環境を確実にスケールすることができます。PagerDuty を AWS Security Hub の集約され、整理されたセキュリティアラートと組み合わせれば、チームは脅威応答プロセスを自動化し、潜在的な問題を防ぐためのカスタムアクションを迅速に設定することが可能になります。クラウド移行プロジェクトを実施している PagerDuty の顧客は、移行のライフサイクルを通して発生する問題の影響を軽減しながら、迅速に移行することができます。

Palo Alto Networks

Palo Alto Networks は、主要な 3 つのセキュリティ製品(Prisma Cloud、VM-Series、および Cortex XSOAR)を AWS Security Hub と統合して、顧客のために、可視性、セキュリティ、コンプライアンスの保証、およびクラウド上の脅威への対応を改善しています。

Prisma Cloud では、アプリケーション、データ、および、クラウドネイティブのテクノロジースタック全体において、開発ライフサイクルとクラウドのデプロイアーキテクチャを包含する、セキュリティとコンプライアンスに幅広く対応しています。Prisma Cloud は AWS Security Hub と統合されているため、組織はアセットを監視しアラートを送信できます。このアラートでは、リソースの構成に関してや、コンプライアンスの違反、ネットワークのセキュリティリスク、および AWS インフラストラクチャ全体にわたる異常なユーザーアクティビティの検出などを、知らせることができます。Prisma Cloud でのコンピューティングは、Security Hub とも統合されています。これを使用するチームは、コンテナのセキュリティ状態を Security Hub に送信できます。

AWS Security Hub との Palo Alto VM-Series 統合では、脅威に関する情報を収集し VM-Series の次世代ファイアウォールに送信します。この情報は、悪意のある(IP アドレス)アクティビティをブロックするためのセキュリティポリシーの自動更新の形で、ファイアーウォールに伝達されます。

Cortex XSOAR では、AWS Security Hub と AWS のサービスのホスティングが統合されています。また、数百におよぶセキュリティ用の IT 製品を使用できます。各チームでは、インシデントの文脈を関連付け、くり返しのタスクを自動化し、修復作業のために他のチームと協調することができます。さらに、(マルチクラウド、ハイブリッド、オンプレミスなどの)環境全体で、インシデントに対する対応を標準化できます。

Qualys

Qualys を AWS Security Hub と統合すると、顧客の AWS インスタンスと AWS Security Hub コンソール内のアカウントについてのセキュリティとコンプライアンスに関する発見事項を使えるようになります。顧客は重要な脆弱性、パッチの欠如、開いたポート、加えて CIS、PCI、NIST、HIPAA、およびこれらのインスタンスと AMI のセキュリティポリシーへのコンプライアンスへのアクセスが得られます。顧客はまた VPC、Security Group、Amazon S3、IAM の CIS ベンチマークに対する設定の間違いを評価することもできます。Qualys を AWS Security Hub と統合することで、顧客はそのリスクに優先順位を付け、AWS Lambda などを用いたサービスで修復を自動化できます。

Rapid7

業界をリードする脆弱性評価ソリューションの Rapid7 InsightVM は、Insight プラットフォームの力を活用してお使いの現代的なエコシステム全体を可視化し、アタッカーアナリティクスを用いてリスクに優先順位を付け、SecOps の俊敏性で脅威を修正または隔離します。InsightVM ではリアルタイムで脆弱性が発見され、アクションを実行できるよう優先順位付けがなされます。InsightVM を AWS Security Hub と統合することにより、ビジネスでお使いの Amazon EC2 インスタンスで検出された脆弱性は自動的に AWS Security Hub に送られて、クラウド セキュリティ体制の総合的なビューが得られます。InsightVM からの他の脆弱性コンテキストでは、ビジネスにおいてチームのセキュリティタスクの優先順位付けをより効率的に行い、AWS クラウドでの測定可能なリスクを削減できます。

Rapid7 InsightConnect では、自動的に AWS Security Hub の発見事項が共有および対応されます。InsightConnect はセキュリティオーケストレーションおよびオートメーションソリューションです。270 超のプラグインを備えているため、Security Hub の発見事項により、新しい DevOps チケットのトリガー、ユーザーの認証情報の保護、パッチ管理ツールを介した脆弱性の修正といった多くのことが可能です。InsightConnect を使用して Security Hub の発見事項を他のシステムと共有したり、特定のタイプの検出事項に対する自動対応をトリガーしたりすることで、SecOps チームはアラートへの対応に追われることなく、全体像を把握することができます。

RSA Archer

RSA Archer は、ビジネス回復力、運用およびエンタープライズのリスク管理、監査管理、公共部門、セキュリティおよび IT リスク管理、サードパーティーガバナンス、規制コンプライアンス管理などの分野でソリューションを提供するリスク管理ツールです。

RSA Archer AWS Security Hub 統合は、Security Hub および GuardDuty から得た結果を他のソースからのデータと組み合わせて活用して、顧客コンプライアンスの全体的なレベルを評価し、IT フットプリントで検出された不審なアクティビティを特定します。RSA Archer の Issues Management ソリューションと統合することで、重大な結果に対して正しい修復処理を実施できます。

SecureCloudDB

SecureCloudDB は、パブリッククラウドデータベースのアセット検出、設定チェック、およびデータベースアクティビティのモニタリングを自動化し、組織が機密データの存在場所で当該データを保護し、コンプライアンスフレームワークに準拠することを容易にします。SecureCloudDB と AWS Security Hub の統合により、関連するインシデントデータを配信し、修復プロセスを簡素化することで、データベースのセキュリティリスクを軽減し、インシデントの応答時間を改善します。SecureCloudDB のセキュリティポリシーアラートを介して生成されたリアルタイムの検出結果は Security Hub にプッシュされるため、組織は検出結果を他のツールと即座に関連付けたり、Lambda 関数のライブラリをデプロイして修復を自動化することができます。

SentinelOne

SentinelOne のサイバーセキュリティソリューションは、単一の自律型 XDR プラットフォームで、エンドポイント、コンテナ、クラウドワークロード、IoT デバイスにわたって AI を活用した予防、検出、応答、ハンティングを網羅します。SentinelOne Singularity Marketplace を通じて入手できる、AWS Security Hub との新しい統合は、Amazon Web Services (AWS) 上で動作する SentinelOne エージェントからの高忠実度の脅威情報を AWS Security Hub を通じてフィルタリングします。これにより、組織は、SentinelOne、AWS のサービス、および追加のセキュリティツールからの一元的なインサイトにより、クラウドワークロードを効果的に防御することができます。

AWS Security Hub のための SentinelOne 統合は、AWS ワークロード上で動作する SentinelOne エージェントから AWS Security Hub に高忠実度の脅威情報を提供します。AWS Security Hub は、セキュリティアラートを集約、整理、優先順位付けし、セキュリティチームが進行中の脅威に対して優先順位を付けて効果的に対応できるようにします。この統合は、メタデータを含む調査結果を SentinelOne コンソールから取得し、AWS Security Hub にプッシュすることで、AWS Security Hub から直接インシデント調査を可能にします。SentinelOne のインシデントは、AWS Security Finding Format (ASFF) に正規化されており、セキュリティデータの変換や解析は不要です。

ServiceNow

ServiceNow はクラウドベースの自動ワークフローを提供し、セキュリティプロフェッショナルを支援しています。このサービスにより、ビジネスに対し潜在的な影響があると優先順位付けされたインシデントや脆弱性への迅速な対応が可能になります。同社での、IT Service Management のための AWS Security Hub との統合では、ガバナンスとコンプライアンスに関するワークフローを、そのまま、オンプレミスからクラウド環境に拡張できます。Security Hub データを取り込んで、自動エンリッチ化でインシデントを作成し、適切なパスにルーティングして問題に対処することが可能です。

Slack

Slack は、人、データ、アプリケーションを 1 か所に集約したビジネステクノロジースタックのレイヤーです。人々が効率よく提携し、重要な情報を見つけ、何十万個もの重要なアプリケーションやサービスにアクセスして、最善の仕事ができるようにします。Fortune Global 100 企業から町の食料品店まで、多種多様なビジネスやチームが Slack を使用し、適切な人材をあらゆる適切な情報に結びつけています。Slack はカリフォルニア州サンフランシスコに本社を置き、世界中に 10 のオフィスを展開しています。

Sonrai Security
Sonrai Security は、特許取得済みのグラフィック技術に基づいて構築されたエンタープライズセキュリティプラットフォームを提供し、企業のパブリッククラウド内のアクセスとアクティビティを完全にマッピングします。最小特権を強制し、重要なデータへのアクセスをモニタリングし、CSPM を自動化します。この統合により、Sonrai Dig プラットフォームから AWS Security Hub にセキュリティアラートが送信され、リスクを軽減するのに十分なインテリジェンスが得られます。
Sophos

ネットワークセキュリティーとエンドポイントセキュリティーの世界的なリーダーである Sophos が、AWS Security Hub と統合します。Sophos の顧客は、Sophos Central Management アカウントを AWS Security Hub アカウントにリンクすることで、自身のセキュリティ体制への可視性を高めたり、コンプライアンスを確保したり、脅威により良く対応したりできるようになりました。Sophos Central Management プラットフォームは、Amazon EC2 の Windows インスタンスまたは Linux インスタンスを保護するためにデプロイされた高度な Server Protection エージェントを含む、Sophos 製品の管理とデプロイに使用されます。この新たな統合によって、エージェントから送られるアラートが AWS Security Hub で集約され、AWS セキュリティ体制を一元的に確認できるようになります。

Splunk

Splunk の Amazon CloudWatch Events との既存の統合を使うと AWS Security Hub から直接データを受け取ることができます。その後、アナリティクス駆動型のアプローチにより、Amazon GuardDuty、Amazon Inspector、VPC フローログ、Amazon Macie などの AWS セキュリティ製品にわたって潜在的な脅威を、Splunk プラットフォームで直接モニタリングおよび特定できます。これらの発見事項は、セキュリティオートメーション、オーケストレーションおよびレスポンス (SOAR、Security Automation, Orchestration and Response) プラットフォームである Splunk Phantom に送られて、脅威に関するその他のインテリジェンス情報で補強されるか、自動的な対応が実行されます。発見事項により幅広いコンテキストを加えることで、セキュリティチームは情報に従った決定を行い、素早く行動を起こすことができます。

Splunk では、組織が質問をしたり、回答を得たり、行動を起こしたり、データからビジネス成果を実現したりするのを支援しています。組織は、市場をリードする Splunk の機械学習を利用したソリューションを使用すると、ビジネス、IT、セキュリティ、IoT に関するあらゆる形態のデータをモニタリング、調査したり、そのデータに基づいて行動を起こしたりすることができます。Splunk Enterprise および Splunk Phantom の AWS Security Hub との統合は、AWS セキュリティ環境内で潜在的な脅威に対する検出、調査、対応をさらに加速させるお客様を支援するよう設計されています。

StackRox

StackRox は、コンテナと Kubernetes セキュリティ機能を追加することで AWS Security Hub を拡張しています。StackRox は、コンテナと Kubernetes 環境のセキュリティリスクとポリシー違反を特定し、セキュリティに関するインサイトを Security Hub にプッシュして、セキュリティアラートをより迅速に特定、調査、対応できるようにします。

Sumo Logic と AWS Security Hub は完全なセキュリティー検出、対応ソリューションを提供しています。このため、セキュリティー担当者は AWS のコンプライアンスギャップに対応し、脅威と攻撃が企業に危害を加える前に阻止できます。Sumo Logic はセキュリティーと運用担当者に豊富な分析プラットフォームとその元にある機械データを提供することで、原因を調査し、影響を受けたリソース、異常動作と悪意ある攻撃を理解できるようになります。Sumo Logic では、チケットツール、インシデント対応プラットフォーム、通知機構を備えた統合プラットフォームを活用しており、迅速かつ自信を持って脅威に対応しています。

Symantec

Symantec Cloud Workload Protection (CWP) は、Amazon EC2 インスタンスに連続的な可視性とセキュリティを提供する SaaS セキュリティサービスです。CWP では AWS API と Symantec Endpoint Protection (SEP) テクノロジーを用いることで、アンチマルウェア、侵入検出と保護 (IDS/IPS)、リアルタイムのファイル統合モニタリング (FIM) などの高度な脅威保護を提供します。お客様は CWP を使用して、EC2 インスタンス、アプリケーション、コンテナで、ファイルやプロセスの深いスキャンを実行できます。CWP は、それらのスキャン結果を AWS Security Hub に発行します。

詳細 | ドキュメント | パートナーの紹介 | お問い合わせ

Sysdig

Sysdig は、SaaS やオンプレミスなどの統合プラットフォームで、オープンソースを中核とした、高度にスケーラブルな方法で最先端の監視とセキュリティを提供するセキュリティおよび DevOps 企業です。  Sysdig Secure を使用すれば、アセットディスカバリ、リスク管理、クラウドセキュリティ体制管理 (CSPM)、コンプライアンス、自動 ECR および Fargate 脆弱性スキャン、AWS CloudTrail に基づく脅威検出を利用できます。Sysdig Secure は結果を自動的に AWS Security Hub に送信し、お客様がセキュリティとコンプライアンスの体制を全体的に把握できるようにします。

Tenable

Tenable®, Inc. はサイバーエクスポージャーに取り組む企業です。世界中の 24,000 以上の組織が Tenable を利用してサイバーリスクを理解、軽減しています。Nessus® の作成者として、Tenable は、脆弱性に関する専門知識を拡張し、あらゆるコンピューティングプラットフォーム上のあらゆるデジタルアセットを確認および保護するための、世界初であるプラットフォームの 1 つを提供しています。Tenable.io® と AWS Security Hub を組み合わせることで、脆弱性を含む重要なセキュリティ情報を 1 つの画面で確認できるようになります。このため、脆弱性をより高精度に特定、調査、優先順位付けできるだけでなく、そのすべてをクラウド上で管理できます。

ThreatModeler

ThreatModeler は、エンタープライズソフトウェアやクラウド開発ライフサイクルを保護およびスケーリングする、自動脅威モデリングソリューションです。AWS Security Hub のデータ結果を活用し、特定した脅威に基づいてコンプライアンスとセキュリティガバナンスを実施します。

Turbot

Turbot は、エンタープライズクラウドに自動ガードレールを備えた Software Defined Operation を提供しています。これで、クラウドインフラストラクチャーがセキュアでコンプライアンスを維持し、スケーラブルかつコストを最適化できるようにします。Turbot の AWS Security Hub に対するガードレールポリシーは定義済みポリシーに従ってセットアップおよび設定されているため、企業は複数の AWS アカウントとワークロードのセキュリティーアラートやコンプライアンスチェックを一元的に管理できます。さらに、Turbot は Turbot ガードレールイベントの詳細を AWS Security Hub にリアルタイムで自動的に送信し、その AWS と Turbot のイベントの詳細について AWS Security Hub で一目で把握できるようになります。

Vectra

Vectra は、高度な人工知能を応用し、不正なユーザーによってもたらされるリスクを検出してそれに対応することで、サイバーセキュリティを変革しています。Vectra の Cloud NDR プラットフォームでは、AWS Security Hub に送信するセキュリティリスクの自動での可視化および優先付け、調査にかかる時間の短縮、リスクの事前特定、インテリジェントな迅速な対応の開始で、データ侵害を防ぎます。

AWS マネージド型セキュリティサービスプロバイダー

Alert Logic

Alert Logic® のセキュリティアナリストとセキュリティコンテンツチームを構成するデータサイエンティスト、研究者、デベロッパーが、一丸となって常に脅威インテリジェンスを収集しています。同社は脅威インテリジェンスの最先端を維持し、お客様のデータに基づく機械学習を使用して、今までにないスマートで強力なセキュリティカバレッジを実現しています。さらに、Alert Logic ではそのデータを活用して AWS Security Hub の提供するセキュリティアラートとコンプライアンスステータスを拡張し、お客様が発見事項の影響を理解してそれに対処するのを支援しています。同社は、脅威を特定することの複雑さを緩和し、デプロイ、運用、継続的なセキュリティプロセスに必要なエキスパートによるサービスを提供しています。 

Armor

Armor はサービスとしてのセキュリティのプロバイダーです。Armor の Anywhere Platform はセキュリティーサービスと統合を提供して、貴社の AWS 導入を加速します。Armor Anywhere は AWS Security Hub と統合して AWS Security Hub に脆弱性スキャンとマルウェア検出情報を供給することで、AWS の顧客により深いセキュリティーインサイトとコンテクストを提供します。この統合の結果、このサービスのユーザーは優先度の高い脆弱性情報とマルウェア情報に関するアラートを AWS Security Hub から受け取ることができます。この統合は、AWS でのビジネス上重要なワークロードの保護を強化するコンテクストシェアリングの価値を示すものです。

Rackspace Technology

Rackspace は AWS Security Hub パートナーです。グローバル Rackspace Security Operations Center (SOC) の認定セキュリティエキスパートによる、24 時間年中無休のモニタリング、高度な分析、脅威の是正のためのネイティブ AWS セキュリティ製品に加えて、マネージドセキュリティサービスも提供しています。Rackspace Technology は AWS Security Hub と統合し、脅威の情報とアラートを AWS セキュリティ製品から直接 SIEM に引き出して、環境の包括的に確認および分析を行います。

セキュリティ体制を改善したいが、24 時間 365 日 SOC に投資する専門知識やリソースをお持ちでない AWS のお客様は、Rackspace のクラウドネイティブセキュリティサービスをぜひご活用ください。

Services

6pillars
6pillars は、他の AWS ネイティブセキュリティサービスと連携した AWS Security Hub の高速で安全な自動デプロイにより、より高速なコンプライアンスレポート、リアルタイムの自動修復、および主要な業界標準への継続的なコンプライアンスを提供します。6pillars の特許出願中のオートメーションオーケストレーションアプリケーションと包括的なオートメーションライブラリを組み合わせることで、お客様は、サイバーセキュリティ問題のカスタマイズ可能かつ継続的な修復に至るまで、増え続ける標準にまたがる数百のクラウドセキュリティベストプラクティスコントロールに対する継続的なコンプライアンスのモニタリングの恩恵を受けることができます。
AllCloud

AllCloud の次世代ランディングゾーン (NGLZ) コンサルティングサービスは、完全に自動化されたエンタープライズ規模のガバナンスとセキュリティフレームワークを提供しています。このフレームワークで、AWS のサービスに基づいてマルチアカウント、マルチリージョンの AWS Organizations の組織単位 (OU) を設定および更新が可能です。検索結果、アラート、通知は AWS Security Hub に統合され、外部 SIEM にプッシュされます。

DFX5

DFX5 は、AWS セキュリティコンサルタント、マネージドセキュリティサービス、AWS Security Hub を拡張するカスタム開発のサーバーレスソリューションを提供しています。ソリューションは、AWS クラウド環境の透明性、継続的なモニタリング、リアルタイムの通知、包括的なセキュリティマクロビューダッシュボード、および自動化された修復アクションをもたらすように設計されています。AWS Security Hub からのほぼリアルタイムの通知により、発見された問題が発生後すぐに修復されることが保証されます。修復は、DFX5 のエキスパートがマニュアルで行うか、修復ソフトウェアを使用して行います。常に最新のダッシュボードは、マルチアカウントやマルチリージョンのサポートを含め、お客様の AWS 環境の現在のセキュリティ状態をすべて一箇所に集中して表示します。

HeleCloud

HeleCloud は、戦略的なテクノロジーコンサルティング、エンジニアリング、およびクラウドベースのマネージドサービスを提供します。HeleCloud のマネージドサービスは、AWS インフラストラクチャを完全に管理することにより、ビジネスに不可欠なアプリケーションとシステムの継続的な運用を確保するように設計されています。HeleCloud は、Elasticsearch と Kibana SIEM を使用してお客様の環境全体の可視性を確立し、AWS Security Hub を介して複数の AWS のサービスからデータを取り込むとともに、カスタムおよびサードパーティーのツールとサービスも取り込みます。資産を分析する機能を備えた HeleCloud は、手動および自動のセキュリティインシデント対応を迅速に提供できます。 

Keepler

Keepler は、テーラーメイドのアドバンスト分析ソリューションの設計、構築、デプロイ、オペレーションを専門とするフルスタック分析サービスプロバイダーです。Keepler は、データソリューションのキーコンポーネントとして AWS Security Hub を活用し、セキュリティのモニタリングを一元化するとともに、AWS Lambda のサーバーレス機能を用いて、セキュリティインシデントをプログラム的に改善、エスカレーションします。

Ubertas Consulting

Ubertas Consulting Foundations for AWS Well-Architected には、2 週間で Well-Architected の基盤を提供するために、8 つのステップのプロセスにわたるオンラインワークショップと DevOps コンサルティングの組み合わせが含まれています。AWS Control Tower、AWS Security Hub、AWS CloudFormation などの基盤となる AWS のサービスを使用します。

オープンソースツール

Kube-bench

Aqua Security によって開発されたオープンソースツールである Kube-bench は、お客様の Kubernetes クラスターが Center for Internet Security (CIS) のレコメンデーションに従って設定されているかどうかを確認し、CIS Kubernetes Benchmark および CIS Amazon Elastic Kubernetes Service (EKS) Benchmark の両方をサポートします。お客様は、AWS Security Hub 内で不適合な構成設定に関する調査結果を表示できます。

Cloud Custodian

Cloud Custodian は、多くの組織がパブリッククラウドアカウントの管理に使用しているいくつかのツールやスクリプトを、1 つのオープンソースに統合するツールです。ポリシーの定義と実施にステートレスルールエンジンを使用し、クラウドインフラストラクチャのメトリクス、構造化された出力、詳細なレポートを提供しています。Cloud Custodian と Security Hub の統合により、セキュリティに調査結果を送信したり、対応および修復アクションの調査結果を受信したりすることができます。

Prowler

Prowler SaaS と Prowler Open Source は、保護すべき環境と同様に動的で適応性があります。Prowler SaaS は、高度な脅威検出、カスタマイズ可能なチェック、自動コンプライアンスにより、クラウドセキュリティを再定義します。セキュリティとシンプルさの両方を確保しながら、進化する脅威や規制上の要求からクラウドインフラストラクチャを強化したい企業にとって理想的なソリューションです。Prowler Open Source は何千ものチームから信頼されており、ダウンロード数は700万回を超え、クラウドセキュリティの最前線に立っています。Prowler のセキュリティチェックは AWS Security Hub と統合できるため、お客様が AWS 環境のセキュリティ体制を一元的に把握できるようになります。

AWS Security Hub パートナーになる

Security Hub パートナーになるには、AWS パートナーであるか、AWS ISV パートナーパスに登録する必要があります。Security Hub 統合に使用している製品は、AWS Foundational Technical Review (FTR) を通過し、「Reviewed by AWS (AWS 確認済み)」バッジが与えられています。

セキュリティ関連ソリューションをお持ちで、AWS Security Hub パートナーへのご参加に興味がおありの場合は、[email protected] までメールを送信していただき、貴社名、製品名、APN ティアレベル、ご連絡先をお伝えください。

開始するには、次の [Resources (リソース)] セクションにあるオンボーディングドキュメントをダウンロードしてください。必ずオンボーディングガイドとよくある質問をお読みになってから、マニフェストの作業を開始してください。