2025.11 - 2025.11
小売企業 CCoE支援:Security Hub 運用設計と通知基盤の設計・構築
Infrastructure Engineer
小売企業のCCoE案件として、AWS Organizations 環境における Security Hub の運用設計と、検知を確実にアクションへ繋げる 通知基盤(EventBridge / Step Functions / DynamoDB / SNS) を設計・構築。 通知対象コントロールIDの精査によるノイズ削減、SNS経由での Backlog課題自動起票、検知周期を踏まえた 再通知(重複起票)防止まで含めて運用を標準化。 また、AWSリソースは すべてTerraformで管理し、アカウント追加時に発生する DynamoDBの部門紐付けデータ投入(アイテム追加)などの運用作業もTerraformから実行できるようにして、手作業を最小化。
要件定義詳細設計構築
- 再通知(重複起票)を防ぐワークフローを実現
- 部門別の通知最適化(DynamoDBで通知先を切替)
再通知(重複起票)を防ぐワークフローを実現部門別の通知最適化(DynamoDBで通知先を切替)
技術スタック
| プラットフォーム | AWS |
|---|---|
| AWSサービス | SecurityHub CSPM / EventBridge / Step Functions / DynamoDB / Amazon SNS |
| IaC | Terraform |