マルチアカウント環境でSecurity Hubの運用！導入の苦労とポイント by 大澤 優貴

本セッションでは、100近いマルチアカウント環境でSecurity Hubを導入・運用する際に遭遇した課題と、その解決のために実施した工夫についてお話しします。複数のAWS Organizationsにまたがる環境では、設定統一化の必要性という課題があります。また、高頻度のセキュリティ検知通知が一つのSNSトピックに集中し、配信レート制限超過で自動停止する問題にも遭遇しました。その課題に対し、配信ポリシーの最適化やサービス別の通知設計による工夫でSNSトピックの問題を解決し、運用にあたり現場とのコミュニケーションでの取り組みにより課題を乗り越えた手法をお話しします。