[アップデート]Security Hub のセキュリティ標準に新たに3個のチェック項目が追加されました(2025/1/22)
はじめに
どうもこんにちは、
クラウド事業本部コンサルティング部のあかいけです。
みなさん、Security Hubを運用されていますか?
私は最近本格的に始めたのですが、その奥深さに畏敬の念を感じています…。
Security Hubユーザーガイドに更新があり、
2025/1/22に3つの新規コントロールが追加されました。
改訂履歴は以下のとおりです。
本エントリでは、新規追加されたコントロールの情報をまとめたものを簡単なコメント付きで紹介していきます。
各コントロールごとに以下の情報をまとめていきます。
項目 | 概要 |
---|---|
重要度 | Security Hubが定める検出結果の重要度を表します。Critical > High > Medium > Lowの順に重要度が高いことを示します。 |
概要 | コントロールでチェックされる内容を簡単にまとめます。 |
参考ドキュメント | コントロールについて考える上で、参考になる公式ドキュメントやブログサイトなどのリンクをまとめます。 |
今回追加されたコントロールは次の3つです。
- [EMR.3] Amazon EMR security configurations should be encrypted at rest
- [EMR.4] Amazon EMR security configurations should be encrypted in transit
- [SageMaker.5] SageMaker models should block inbound traffic
EMR
[EMR.3] Amazon EMR security configurations should be encrypted at rest
重要度
Medium
概要
EMR セキュリティ設定にてデータ保存時の暗号化が有効化されているかどうかを確認します。
データ保存時の暗号化が無効化されている場合、コントロールは失敗します。
参考ドキュメント
[EMR.4] Amazon EMR security configurations should be encrypted in transit
重要度
Medium
概要
EMR セキュリティ設定にてデータ転送時の暗号化が有効化されているかどうかを確認します。
データ転送時の暗号化が無効化されている場合、コントロールは失敗します。
参考ドキュメント
SageMaker
[SageMaker.5] SageMaker models should block inbound traffic
重要度
Medium
概要
SageMaker AI がホストするモデルが、インバウンドネットワークトラフィックをブロックしているかチェックします。
ホストモデルの「ネットワーク分離」が無効の場合、コントロールは失敗します。
参考ドキュメント
最後に
今回はSecurity Hubに新規追加された3つの新規コントロールの内容を確認しました。
アップデート内容を総括すると以下の通りです。
- EMR セキュリティ設定のデータ保存時の暗号化推奨
- EMR セキュリティ設定のデータ転送時の暗号化推奨
- SageMaker AI モデルのネットワーク分離の推奨
皆様も引き続きSecurity Hubのアップデートを追いかけて、
AWSアカウントのセキュリティレベルを向上させていきましょう!