[アップデート]Security Hub のセキュリティ標準に新たに3個のチェック項目が追加されました(2025/1/22)

[アップデート]Security Hub のセキュリティ標準に新たに3個のチェック項目が追加されました(2025/1/22)

Clock Icon2025.02.20

はじめに

どうもこんにちは、
クラウド事業本部コンサルティング部のあかいけです。

みなさん、Security Hubを運用されていますか?
私は最近本格的に始めたのですが、その奥深さに畏敬の念を感じています…。

Security Hubユーザーガイドに更新があり、
2025/1/22に3つの新規コントロールが追加されました。

改訂履歴は以下のとおりです。

https://docs.aws.amazon.com/securityhub/latest/userguide/doc-history.html

本エントリでは、新規追加されたコントロールの情報をまとめたものを簡単なコメント付きで紹介していきます。
各コントロールごとに以下の情報をまとめていきます。

項目 概要
重要度 Security Hubが定める検出結果の重要度を表します。Critical > High > Medium > Lowの順に重要度が高いことを示します。
概要 コントロールでチェックされる内容を簡単にまとめます。
参考ドキュメント コントロールについて考える上で、参考になる公式ドキュメントやブログサイトなどのリンクをまとめます。

今回追加されたコントロールは次の3つです。

EMR

[EMR.3] Amazon EMR security configurations should be encrypted at rest

重要度

Medium

概要

EMR セキュリティ設定にてデータ保存時の暗号化が有効化されているかどうかを確認します。
データ保存時の暗号化が無効化されている場合、コントロールは失敗します。

参考ドキュメント

[EMR.4] Amazon EMR security configurations should be encrypted in transit

重要度

Medium

概要

EMR セキュリティ設定にてデータ転送時の暗号化が有効化されているかどうかを確認します。
データ転送時の暗号化が無効化されている場合、コントロールは失敗します。

参考ドキュメント

SageMaker

[SageMaker.5] SageMaker models should block inbound traffic

重要度

Medium

概要

SageMaker AI がホストするモデルが、インバウンドネットワークトラフィックをブロックしているかチェックします。
ホストモデルの「ネットワーク分離」が無効の場合、コントロールは失敗します。

参考ドキュメント

最後に

今回はSecurity Hubに新規追加された3つの新規コントロールの内容を確認しました。
アップデート内容を総括すると以下の通りです。

  • EMR セキュリティ設定のデータ保存時の暗号化推奨
  • EMR セキュリティ設定のデータ転送時の暗号化推奨
  • SageMaker AI モデルのネットワーク分離の推奨

皆様も引き続きSecurity Hubのアップデートを追いかけて、
AWSアカウントのセキュリティレベルを向上させていきましょう!

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.