Amazon CloudWatch - AWS What's New Slides

メニューを開く
トップページ

検索

アーカイブ

Amazon CloudWatch

本ページの内容はAIが作成しているため、ハルシネーションに注意してご自身で詳細はご確認ください。

スライド

スライドを読み込み中...

サマリ

Amazon CloudWatch now supports ingesting Security Hub CSPM findings with organization-wide enablement

カテゴリ: What's New
公開日: 2026-03-31
元記事: https://aws.amazon.com/about-aws/whats-new/2026/03/amazon-cloudwatch-securityhub-findings/

要約

本アップデートにより、セキュリティチームは CloudWatch Logs を通じて Security Hub の CSPM 検出結果を一元管理し、organization レベルの enablement rules を活用して組織全体のセキュリティ監視を自動化・標準化することが可能になりました。これにより、AWS 環境全体のセキュリティ脅威をより迅速に特定・対応できるようになります。

詳細

主な機能

  • Amazon CloudWatch が AWS Security Hub の CSPM 検出結果の取り込みに対応

    • Security Hub の検出結果を CloudWatch Logs に直接集約
    • セキュリティ検出結果を一元的に分析・監視可能

  • 標準化されたデータ形式対応

    • AWS Security Finding Format(ASFF)
    • Open Cybersecurity Schema Framework(OCSF)形式

  • 高度なクエリと監視

    • CloudWatch Logs Insights を使用した検出結果クエリ
    • メトリクスフィルターで監視ルール作成

  • Amazon S3 Tables との統合

    • 高度な分析が可能
    • 長期データ保管と大規模処理

  • Organization 全体の自動化

    • CloudWatch enablement rules による自動配信
    • 組織全体または特定のアカウントに対して適用可能

  • 柔軟な価格設定

    • 段階的な料金体系
    • 検出結果の配信量に応じた課金

利用可能なリージョン

  • AWS のすべてのコマーシャルリージョン

実装シナリオ

シナリオ1: 本番環境全体のセキュリティ監視

すべての本番環境アカウントに対して Security Hub 検出結果を CloudWatch Logs に自動送信するルールを作成し、セキュリティ態勢の可視性を確保できます。

シナリオ2: セキュリティ脅威の迅速な検出と対応

CloudWatch Logs Insights で検出結果をクエリし、リアルタイムアラート設定により即座に対応できます。

シナリオ3: コンプライアンス管理の自動化

セキュリティ検出結果を S3 に保存し、監査ログとして長期保管し、法的要件への自動対応が可能です。

メリット

セキュリティ体制の強化

  • AWS 環境全体のセキュリティ脅威をより迅速に特定
  • 脅威対応プロセスの高速化
  • セキュリティ脅威の可視性向上

運用の自動化と標準化

  • 組織全体での統一されたセキュリティ監視
  • 手動作業の大幅削減
  • ヒューマンエラーの排除

データ分析の高度化

  • CloudWatch Logs Insights での複雑な分析
  • S3 Tables との統合で大規模データ処理
  • カスタムメトリクスの自由な定義

コスト最適化

  • スケーラブルな価格設定による柔軟な利用
  • 必要な検出結果のみ配信して不要な監視を削減
  • 組織全体での効率的なセキュリティ管理

実装上のポイント

必須要件

  • AWS Security Hub の有効化
  • CloudWatch の有効化
  • 適切な IAM 権限設定

推奨構成

項目 推奨値
データ保持期間 90日以上
メトリクスフィルター 重要度別に設定
アラーム設定 Critical/High レベル以上
S3 保存ルール 監査目的で長期保管

段階的な展開プラン

  1. テスト環境での検証 (1-2週間)

    • 基本的な統合機能の確認
    • パフォーマンス評価

  2. 非本番環境での試行運用 (2-4週間)

    • 実運用に近い環境での検証
    • 監視ルールやアラーム設定の最適化

  3. 本番環境への段階的展開

    • テスト環境から本番環境への移行
    • アカウント単位での段階的適用

  4. 監視・最適化フェーズ

    • 継続的な改善
    • コスト最適化

まとめ

このアップデートにより、CloudWatch は単なるログ管理ツールから 統合セキュリティプラットフォーム へと進化しました。Organization 全体のセキュリティ監視を自動化・標準化することで、セキュリティチームは脅威検出と対応により多くの時間を割くことができます。

主な効果:

  • セキュリティ脅威への迅速な対応
  • 運用効率の向上
  • コンプライアンス要件への自動対応
  • 組織全体のセキュリティ態勢強化
← トップページに戻る