EventBridgeとは?

Amazon EventBridgeは、アプリケーション間でイベントを簡単に接続できるサーバーレスのイベントバスサービスです。異なるサービスやアプリケーションが、リアルタイムでイベントを送受信できる「配送センター」のような役割を果たします。

📦 配送センターで考えるEventBridge

🏢 配送センター(EventBridge)

全国から荷物(イベント)が集まり、適切な宛先に配送される巨大な物流センター

📮

Event Source
(イベントソース)

荷物を送る人や会社。様々なAWSサービスやカスタムアプリケーションがイベントを発生させます。

たとえ話:オンラインショップ、個人、企業など荷物を送る側
🚛

Event Bus
(イベントバス)

イベントが流れる中央のチャネル。すべてのイベントがここを通過して適切な宛先に向かいます。

たとえ話:配送センターのベルトコンベア、荷物が流れる主要ルート
🔍

Rules
(ルール)

どのイベントをどのターゲットに送るかを決める設定。イベントの内容に基づいて自動的に振り分けます。

たとえ話:仕分け係の人、住所を見て荷物を適切なトラックに載せる
🎯

Target
(ターゲット)

イベントを受け取って処理するサービス。Lambda関数、SQS、SNSなど様々なAWSサービスが対象になります。

たとえ話:荷物を受け取る人、最終的な配送先

🔄 EventBridgeの動作フロー

📮

1. イベント発生

EC2、S3などのサービスでイベントが発生

🚛

2. EventBusに送信

イベントがEventBusに送られる

🔍

3. ルールで判定

設定されたルールでイベントを評価

🎯

4. ターゲットに配信

条件に合うターゲットにイベントを送信

🏰 セキュリティ管理の三神器

🏢 配送センターの総合セキュリティシステム

CloudTrail(監視カメラ)+ EventBridge(自動対応)+ Security Hub(統合管理室)= 完璧なセキュリティ体制

1
📹
CloudTrail

監視カメラシステム
すべてのAPI活動を記録・監視。いつ、誰が、何をしたかを詳細に追跡

2
🚨
EventBridge

自動対応システム
異常検知時の即座の対応。アラート発信から自動修復まで実行

3
🎯
Security Hub

統合管理室
セキュリティ情報の一元管理。すべてのアラートと脅威を統合ダッシュボードで表示

🔄 完璧な連携フロー

📹
CloudTrail

イベント検知・記録

🚨
EventBridge

ルール適用・自動対応

🎯
Security Hub

統合表示・分析

🔍
統合監視

CloudTrailの記録 → EventBridgeの処理 → Security Hubでの一元表示

即座の対応

脅威検知から自動対応、結果の統合表示まで数秒で完了

📊
コンプライアンス

セキュリティ基準への準拠状況を自動評価・レポート生成

🎯
統合ダッシュボード

すべてのセキュリティ情報を1つの画面で管理・分析

🎯 三神器連携の実用例

CRITICAL

🚨 重大セキュリティインシデント

🎬 シナリオ: 深夜にroot アカウントでの不審なログイン検知

📹 CloudTrail: rootログイン記録

🚨 EventBridge: 即座にアラート発信

🎯 Security Hub: インシデント統合表示 + 自動IAM無効化 + SOCチーム緊急通知

HIGH

⚙️ 設定変更ガバナンス

🎬 シナリオ: 本番環境のS3バケットが突然パブリック設定に変更

📹 CloudTrail: バケット設定変更記録

🚨 EventBridge: 設定変更検知

🎯 Security Hub: コンプライアンス違反表示 + 自動修正 + 変更者への通知

MEDIUM

📋 継続的コンプライアンス

🎬 シナリオ: セキュリティグループでSSHポートの全開放設定

📹 CloudTrail: SG変更記録

🚨 EventBridge: 危険設定検知

🎯 Security Hub: CIS基準違反表示 + 修正推奨アクション + 定期レポート生成

INFO

💰 異常コスト検知

🎬 シナリオ: 営業時間外に大型EC2インスタンス群が突然起動

📹 CloudTrail: インスタンス起動記録

🚨 EventBridge: コスト閾値超過検知

🎯 Security Hub: 異常パターン表示 + 承認ワークフロー起動 + CFO通知

🏆 統合運用による効果

即座の対応

検知から対応まで平均3秒

🎯
統合管理

1つのダッシュボードですべて把握

🤖
自動化率

インシデント対応の85%を自動化

📊
可視化

セキュリティ状況を一目で把握

✨ EventBridgeの主なメリット

🔧 簡単な統合

コードを書かずにサービス同士を連携可能

⚡ リアルタイム処理

イベントが発生すると即座に処理を実行

📈 自動スケーリング

イベント量に応じて自動的にスケール

💰 コスト効率

使った分だけの従量課金制

🔒 高い信頼性

AWSの堅牢なインフラで安定動作

🎯 柔軟なルーティング

複雑な条件でのイベント振り分けが可能