[アップデート]Security Hub のセキュリティ標準に新たに4個のチェック項目が追加されました(2025/3/18)
はじめに
どうもこんにちは、あかいけです。
最近ぽかぽか陽気が続いて、春を感じ始めている今日この頃です。
春といえば、Security Hub。
みなさん、Security Hubを運用されていますか?
Security Hubユーザーガイドに更新があり、
2025/3/18に4個の新規コントロールが追加されました。
改訂履歴は以下のとおりです。
本エントリでは、新規追加されたコントロールの情報をまとめたものを簡単なコメント付きで紹介していきます。
各コントロールごとに以下の情報をまとめていきます。
項目 | 概要 |
---|---|
重要度 | Security Hubが定める検出結果の重要度を表します。Critical > High > Medium > Lowの順に重要度が高いことを示します。 |
概要 | コントロールでチェックされる内容を簡単にまとめます。 |
参考ドキュメント | コントロールについて考える上で、参考になる公式ドキュメントやブログサイトなどのリンクをまとめます。 |
今回追加されたコントロールは次の4個です。
- [FSx.3] FSx for OpenZFS file systems should be configured for Multi-AZ deployment
- [FSx.4] FSx for NetApp ONTAP file systems should be configured for Multi-AZ deployment
- [FSx.5] FSx for Windows File Server file systems should be configured for Multi-AZ deployment
- [RedshiftServerless.1] Amazon Redshift Serverless workgroups should use enhanced VPC routing
FSx
[FSx.3] FSx for OpenZFS file systems should be configured for Multi-AZ deployment
重要度
Medium
概要
Amazon FSx for OpenZFS ファイルシステムが、
マルチAZデプロイメントタイプを使用するように設定されているか確認します。
マルチAZデプロイメントタイプを使用するように設定されていない場合、コントロールは失敗します。
マルチ AZ (HA) ファイルシステムは、2 つのアベイラビリティーゾーン (AZ) に分散された高可用性 (HA) のファイルサーバーのペアで構成されています。
高可用性と耐久性のモデルを提供するため、ほとんどの本番ワークロードにはマルチ AZ (HA) デプロイメントタイプを使用することをお勧めします。
参考ドキュメント
- Availability and durability for Amazon FSx for OpenZFS
- Managing Amazon FSx for OpenZFS file system resources
[FSx.4] FSx for NetApp ONTAP file systems should be configured for Multi-AZ deployment
重要度
Medium
概要
Amazon FSx for NetApp ONTAP ファイルシステムが、
マルチAZデプロイメントタイプを使用するように設定されているか確認します。
マルチAZデプロイメントタイプを使用するように設定されていない場合、コントロールは失敗します。
マルチ AZ (HA) ファイルシステムは、2 つのアベイラビリティーゾーン (AZ) に分散された高可用性 (HA) のファイルサーバーのペアで構成されています。
高可用性と耐久性のモデルを提供するため、ほとんどの本番ワークロードにはマルチ AZ (HA) デプロイメントタイプを使用することをお勧めします。
参考ドキュメント
[FSx.5] FSx for Windows File Server file systems should be configured for Multi-AZ deployment
重要度
Medium
概要
Amazon FSx for Windows ファイル サーバーのファイル システムが、
マルチAZデプロイメントタイプを使用するように設定されているか確認します。
マルチAZデプロイメントタイプを使用するように設定されていない場合、コントロールは失敗します。
マルチ AZ (HA) ファイルシステムは、2 つのアベイラビリティーゾーン (AZ) に分散された高可用性 (HA) のファイルサーバーのペアで構成されています。
高可用性と耐久性のモデルを提供するため、ほとんどの本番ワークロードにはマルチ AZ (HA) デプロイメントタイプを使用することをお勧めします。
参考ドキュメント
RedshiftServerless
[RedshiftServerless.1] Amazon Redshift Serverless workgroups should use enhanced VPC routing
重要度
High
概要
Amazon Redshift Serverless ワークグループに対して拡張 VPC ルーティングが有効になっているか確認します。
拡張 VPC ルーティングが無効になっている場合、コントロールは失敗します。
参考ドキュメント
最後に
今回はSecurity Hubに新規追加された4個の新規コントロールの内容を確認しました。
アップデート内容を総括すると以下の通りです。
- FSx for OpenZFS のマルチAZデプロイメントタイプ利用推奨
- FSx for NetApp ONTAP のマルチAZデプロイメントタイプ利用推奨
- FSx for Windows のマルチAZデプロイメントタイプ利用推奨
- Redshift Serverless の拡張 VPC ルーティング有効化推奨
皆様も引き続きSecurity Hubのアップデートを追いかけて、
AWSアカウントのセキュリティレベルを向上させていきましょう!