目次
このページのトピック
Security Hubについて
Security HubチャネルとTrend Cloud Oneの統合
Security Hub統合の設定
Trend Cloud One によるAWS Security Hubへの検出結果の公開を許可する
Trend Cloud One Consoleを使用したSecurity Hubの統合
よくある質問

Security Hub

この機能は、コントロールリリースの一部であり、 プレビューにあります。このページの内容は変更されることがあります。

Security Hubについて

AWS Security Hubでは、AWSアカウント全体のセキュリティアラートとセキュリティ状況を包括的に表示できます。AWS Security Hubは、組織が従うAWSのベストプラクティスと業界標準に基づく自動セキュリティチェックを使用して、環境を継続的に監視します。

Security HubチャネルとTrend Cloud Oneの統合

AWS Security Hub統合チャネルを使用すると、Trend Cloud One サービスからAWS Security Hubにセキュリティイベントと評価を送信できます。これにより、「Amazon GuardDuty」、「Amazon Inspector」、「Amazon Macie」、「AWS Identity」、「Access Management (IAM) Access Analyzer」、「AWS Systems Manager」、および「AWS Firewall Manager」などのAWSクラウドネイティブセキュリティソリューションのデータとともに、Trend Cloud One のデータを分析できます。 セキュリティハブは、セキュリティアラートや検出結果を集約、整理、優先順位付け、および自動化できる単一の場所です。

現在、Trend Cloud One Container Securityのランタイムイベントのみがサポートされています。

サポートされているTrend Cloud One アクセスロールについては、次の表を参照してください。

アカウントの役割 作成 リスト アップデート 削除
Full Access グリーンチェック グリーンチェック グリーンチェック グリーンチェック
読み取りのみ 赤十字 グリーンチェック 赤十字 赤十字

Security Hub統合の設定

Security Hubの統合は、Trend Cloud One Integrations APIまたはTrend Cloud One Consoleを使用して設定できます。 最初の統合の設定方法については、 APIリファレンスドキュメント を参照してください。

Security HubへのTrend Cloud One 登録の一環として、AWS Security Hubに1回限りのテスト結果が作成され、Resolved ワークフロー状態になります。

Trend Cloud One によるAWS Security Hubへの検出結果の公開を許可する

AWS Security HubはTrend Cloud One と統合されているため、結果をAWSアカウントに公開できます。

  1. 検出事項を受信するAWSアカウントで、AWS Security Hubコンソールに移動します。

  2. [統合] タブで、Trend Cloud One を検索します。

    AWS Security Hubの統合ページ

  3. 確認のポップアップウィンドウでAccept findingsをクリックします。

  4. 確認のウィンドウが表示されたら、再度Accept findingsをクリックします。

    AWS Security Hubの確認画面

  5. AWS Security HubをTrend Cloud Oneと統合できるようになりました。以下の手順を参照してください。

Trend Cloud One Consoleを使用したSecurity Hubの統合

Trend Cloud One によるAWS Security Hubへの検出結果の公開を許可すると、Trend Cloud One コンソールからAWS Security Hub統合を追加できます。

  1. [Outbound Integrations]ページで、[ Add Integration ]をクリックし、[ AWS Security Hub ]を選択します。

    新しいセキュリティハブの統合の追加

  2. 新しいAWS Security Hub統合を作成するためのフォームに入力します。

    • Integration Nameに、送信インテグレーションに付ける名前を入力します。
    • Descriptionに、送信統合の説明を入力します。
    • Nextボタンをクリックします。
    • AWS Security Hubへの接続で、AWS Security HubインスタンスのAWSアカウントを選択するか、AWSアカウントIDを手動で入力します。

    新しいセキュリティハブ統合フォームの追加手順1

    新しいセキュリティハブ統合フォームの手順2を追加

  3. [ Save Integration ]をクリックして統合を追加します。

送信統合が正常に追加されると、[送信統合]ページにリダイレクトされ、画面上部に成功のバナーが表示されます。

新しいセキュリティハブの統合成功

よくある質問

  1. トレンドマイクロから取得できるAWSアカウントへのアクセス権は?
    • トレンドマイクロは、検証済みのAWS Security Hub統合を介してAWS Security Hubインスタンスを認証します。AWS Security HubはAWS管理リソースポリシーを作成し、トレンドマイクロが検出結果をAWS Security Hubにのみインポートできるようにします。
  2. 2つのインテグレーションを同じAWS Security Hubインスタンスに追加すると、検出結果が重複しますか?
    • 同じAWS Security Hubインスタンスに複数の統合を作成することはお勧めしません。ただし、AWS Security Hubでは、検出結果の識別子が一意であるため、検出結果が重複することはありません。
  3. AWS Security Hubに検出結果が表示されるまで、どのくらいの時間がかかりますか?
    • Trend Cloud One からのセキュリティ検出結果は、検出から5分以内にAWS Security Hubに配信されます。