![[レポート]部門ごとのAWS Security Hubのダッシュボードを生成AIでつくるワークショップ #GRC351 #AWSreInforce](https://devio2024-media.developers.io/image/upload/v1750093969/user-gen-eyecatch/du0q71dwueamw6q0jax0.jpg)
[レポート]部門ごとのAWS Security Hubのダッシュボードを生成AIでつくるワークショップ #GRC351 #AWSreInforce
2025.06.17こんにちは、臼田です。
みなさん、AWSセキュリティのモニタリングしてますか?(挨拶
今回はAWS re:Inforce 2025で行われた下記ワークショップセッションのレポートです。
GRC351-R: Build a security posture leaderboard using generative AI
As organizations grow and adopt AI, security teams need new insights to ensure compliance and meet audit requirements. This builders' session demonstrates how to create a comprehensive security leaderboard and generative AI-powered executive stories using AWS Security Hub findings, Amazon QuickSight, and Amazon Q for QuickSight. Learn how to improve your organization's security and compliance visibility by combining AWS security and analytics services with generative AI capabilities. Through hands-on exercises, discover how to build dashboards and generate insights using natural language queries that serve various use cases and stakeholders. You must bring your laptop to participate.
GRC351-R: 生成AIを用いたセキュリティ状態管理リーダーボードの構築
組織が成長しAIを導入するにつれて、セキュリティチームはコンプライアンスを確保し監査要件を満たすための新たなインサイトを必要とします。このビルダーセッションでは、AWS Security Hubの検出結果、Amazon QuickSight、Amazon Q for QuickSightを用いて、包括的なセキュリティリーダーボードと生成AIを活用したエグゼクティブストーリーを作成する方法を紹介します。AWSのセキュリティおよび分析サービスと生成AI機能を組み合わせることで、組織のセキュリティとコンプライアンスの可視性を向上させる方法を学びます。ハンズオン演習を通して、様々なユースケースやステークホルダーに対応する自然言語クエリを用いてダッシュボードを構築し、インサイトを生成する方法を学びます。ご参加にはノートパソコンをご持参ください。
レポート
AWS Security Hubを使って組織全体のセキュリティの可視化をしていきます。
みなさんはAWS Security HubやAWS Organizationsを利用していますか?
AWS Security HubをAWS Organizationsで集約しながら可視化して運用していくこともできますが、これはセキュリティエンジニアにとっては可能でもエグゼクティブや各部門の開発者にとっては簡単ではないケースもあります。
この問題の要因の一つは組織の部門ごとのコンテキストが扱えていないことがあります。ビジネスのラインに従ってこれらの情報を補完しながら扱っていく必要があります。
ビジネスのコンテキストを補完するためにはダッシュボードを作る際にエンリッチメント(情報を追加する)の必要性があります。
ワークショップのアーキテクチャはこんな感じ
オプションでQ Developerを利用するパートもあります。
ワークショップ概要
このワークショップは公開されていてVisualize Security Hub Findings using Analytics Toolsから利用することができます。セルフセットアップできるので試してみてください。
費用感は以下のように書かれています。
このワークショップを開催し、クリーンアップ手順に従うと、約5.00ドルかかります。
このワークショップを実施すると最終的に以下のような画面が作られます。
ワークショップの構成は以下のとおりです。
- モジュール 1 - セキュリティ ハブのウォークスルー
- モジュール 2 - セキュリティ ハブの調査結果を拡充してエクスポートする
- モジュール 3 - Amazon Athena と Quicksight を使用してリーダーボードを構築する
今回のセッションではこのワークショップと少し手順が違ったので、下記内容で解説していきます。
- AWS Glueリソースを確認し、クローラーを実行する
- QuickSightでAmazon Qを使用してセキュリティ リーダーボードを作成する
AWS Glueリソースを確認し、クローラーを実行する
ハンズオンはすでに分析するためのAWS Security HubのデータがエクスポートされS3に保存された状態となっています。このデータをAWS Glueを使ってクロールしてカタログを作成し、QuickSightで取り込めるようにします。
Glueで対象のバケットを取り込めるようにクロールします。以下のようにスキーマを自動で起こすことができました。
QuickSightでAmazon Qを使用してセキュリティ リーダーボードを作成する
QuickSightのセットアップを行い必要なフィールドを選択していきます。途中でセキュリティスコアを算出する計算フィールドも追加していきます。
セットアップできたらビジュアルを作成していきます。
ここで生成AIの登場です。Qと対話しながら分析したウィジェットを作成していきます。右上のQのアイコンから必要なリクエストを入れてBUILDするといい感じの分析ウィジェットが提案されるので、とりあえず追加します。
この段階では少し調整が必要だと感じられますが、その調整もQで可能です。
追加した分析のウィジェットの右上にも個別のQのアイコンがありここから調整していきます。タイトルを変更してほしい、X軸の名前を変更してほしいなど全部自然言語で指示していきます。
他にもほしいウィジェットをどんどん自然言語で追加し自然言語で調整します。
最終的にこんな感じになりました。
次にこのダッシュボードの内容からセキュリティデータストーリーを生成します。ここでもQに指示を出すとストーリーをまとめたページが作れます。こちらはデザインを変えたりスライド形式にしたりも可能です。このまま経営者向けに説明するとかが可能ですね。
更にオプションでシナリオを使ってQと対話しながら分析していくことも可能です。
まとめ
Amazon Qと連携したQ in QuickSightを使いつつAWS Security Hubのビジネス向け・経営者向けのダッシュボードを対話しながら作りました。
前半の説明にあるように、セキュリティエンジニアであればAWS Security HubのダッシュボードやFindingsをそのまま活用していくことは問題ないですが、ビジネスサイドや経営者に対してアプローチしていく場合にエンリッチが必要で、そのための仕組みを組んだり可視化するのに生成AIを活用していくのは非常に良いアプローチですね。
ビジネスを意識した説明はセキュリティエンジニアが積極的にやっていくことですので、ぜひこのワークショップを試してインスピレーションを得て、自社のダッシュボードを作っていきましょう。
![[待望の機能]新しいAWS Security HubでExposureを検出してアタックパスの可視化を実際にやってみた #AWSreInforce](https://devio2024-media.developers.io/image/upload/v1750239612/user-gen-eyecatch/f6aqhbgtzovsnvsetijl.jpg)
![[プレビュー]AWS Security Hubが機能分離され統合セキュリティソリューションに生まれ変わりました #AWSreInforce](https://devio2024-media.developers.io/image/upload/v1750182741/user-gen-eyecatch/qkcx7ur7lucwpwcit7rv.jpg)
