Amazon Web Services（AWS）は、サードパーティー製セキュリティ製品をAWSのセキュリティ環境に統合し、一元管理できるようにした「Security Hub」の新版を公開した。

AWSは2025年末にSecurity Hubを全面刷新し、脆弱性スキャンの「Inspector」と脅威検知の「GuardDuty」を単一画面で統合運用できるようにしていた。今回の新版では、その対象をさらに広げた。

SecurityWeekによると、新版ではエンドポイント、ID管理、メール、ネットワーク、データ、ブラウザ、クラウド、AI、セキュリティ運用まで、幅広い領域の企業向けセキュリティ製品を単一プラットフォーム上で調達、導入、連携できるようにする。

現時点で統合に対応するパートナーは、CrowdStrike、Okta、Splunk、Proofpoint、Zscalerなど計14社。AWSでセキュリティサービスを統括するマイケル・フラーは、「この4カ月間、大手顧客や急成長企業を直接訪問し、初期段階で優先的に統合すべきソリューションについて意見を聞いた」と説明。そのうえで、今後もパートナーを継続的に拡大する考えを示した。

統合の基盤には、OCSF（Open Cybersecurity Schema Framework）を採用する。パートナー各社のデータをOCSF形式で取り込むことで、追加の変換作業を介さずに相関分析を行え、より高度な脅威検知にもつなげられるとAWSは説明している。

課金体系も簡素化した。AWSが販売主体となり、パートナー製品を事前交渉済みの価格で提供する。複数の製品を利用した場合でも、請求は毎月のAWS請求書に集約される。料金体系は、前払い不要の従量課金と定額制のいずれかを選択できる。

既存のサードパーティー製ソリューションを利用している顧客も、Security Hubにデータを連携できる。ただし、この場合は連携設定を顧客側で行う必要があり、請求の一元化は適用されない。