[アップデート]Security Hub のセキュリティ標準に新たに4個のチェック項目が追加されました(2025/3/18)

[アップデート]Security Hub のセキュリティ標準に新たに4個のチェック項目が追加されました(2025/3/18)

#AWS
#AWS Security Hub
あかいけ

あかいけ

facebook logohatena logotwitter logo
Clock Icon2025.03.28

はじめに

どうもこんにちは、あかいけです。
最近ぽかぽか陽気が続いて、春を感じ始めている今日この頃です。

春といえば、Security Hub。
みなさん、Security Hubを運用されていますか?

Security Hubユーザーガイドに更新があり、
2025/3/18に4個の新規コントロールが追加されました。

改訂履歴は以下のとおりです。

https://docs.aws.amazon.com/securityhub/latest/userguide/doc-history.html

本エントリでは、新規追加されたコントロールの情報をまとめたものを簡単なコメント付きで紹介していきます。
各コントロールごとに以下の情報をまとめていきます。

項目 概要
重要度 Security Hubが定める検出結果の重要度を表します。Critical > High > Medium > Lowの順に重要度が高いことを示します。
概要 コントロールでチェックされる内容を簡単にまとめます。
参考ドキュメント コントロールについて考える上で、参考になる公式ドキュメントやブログサイトなどのリンクをまとめます。

今回追加されたコントロールは次の4個です。

FSx

[FSx.3] FSx for OpenZFS file systems should be configured for Multi-AZ deployment

重要度

Medium

概要

Amazon FSx for OpenZFS ファイルシステムが、
マルチAZデプロイメントタイプを使用するように設定されているか確認します。
マルチAZデプロイメントタイプを使用するように設定されていない場合、コントロールは失敗します。

マルチ AZ (HA) ファイルシステムは、2 つのアベイラビリティーゾーン (AZ) に分散された高可用性 (HA) のファイルサーバーのペアで構成されています。
高可用性と耐久性のモデルを提供するため、ほとんどの本番ワークロードにはマルチ AZ (HA) デプロイメントタイプを使用することをお勧めします。

参考ドキュメント

[FSx.4] FSx for NetApp ONTAP file systems should be configured for Multi-AZ deployment

重要度

Medium

概要

Amazon FSx for NetApp ONTAP ファイルシステムが、
マルチAZデプロイメントタイプを使用するように設定されているか確認します。
マルチAZデプロイメントタイプを使用するように設定されていない場合、コントロールは失敗します。

マルチ AZ (HA) ファイルシステムは、2 つのアベイラビリティーゾーン (AZ) に分散された高可用性 (HA) のファイルサーバーのペアで構成されています。
高可用性と耐久性のモデルを提供するため、ほとんどの本番ワークロードにはマルチ AZ (HA) デプロイメントタイプを使用することをお勧めします。

参考ドキュメント

[FSx.5] FSx for Windows File Server file systems should be configured for Multi-AZ deployment

重要度

Medium

概要

Amazon FSx for Windows ファイル サーバーのファイル システムが、
マルチAZデプロイメントタイプを使用するように設定されているか確認します。
マルチAZデプロイメントタイプを使用するように設定されていない場合、コントロールは失敗します。

マルチ AZ (HA) ファイルシステムは、2 つのアベイラビリティーゾーン (AZ) に分散された高可用性 (HA) のファイルサーバーのペアで構成されています。
高可用性と耐久性のモデルを提供するため、ほとんどの本番ワークロードにはマルチ AZ (HA) デプロイメントタイプを使用することをお勧めします。

参考ドキュメント

RedshiftServerless

[RedshiftServerless.1] Amazon Redshift Serverless workgroups should use enhanced VPC routing

重要度

High

概要

Amazon Redshift Serverless ワークグループに対して拡張 VPC ルーティングが有効になっているか確認します。
拡張 VPC ルーティングが無効になっている場合、コントロールは失敗します。

参考ドキュメント

最後に

今回はSecurity Hubに新規追加された4個の新規コントロールの内容を確認しました。
アップデート内容を総括すると以下の通りです。

  • FSx for OpenZFS のマルチAZデプロイメントタイプ利用推奨
  • FSx for NetApp ONTAP のマルチAZデプロイメントタイプ利用推奨
  • FSx for Windows のマルチAZデプロイメントタイプ利用推奨
  • Redshift Serverless の拡張 VPC ルーティング有効化推奨

皆様も引き続きSecurity Hubのアップデートを追いかけて、
AWSアカウントのセキュリティレベルを向上させていきましょう!

Share this article

facebook logohatena logotwitter logo

関連記事

Aurora Auto Scaling ポリシー作成時に自動生成される 2 つの CloudWatch アラームの内、常に片方がアラーム状態になっている事象への対処方法

Aurora Auto Scaling ポリシー作成時に自動生成される 2 つの CloudWatch アラームの内、常に片方がアラーム状態になっている事象への対処方法

User avatar
mochizuki.koji
2025.03.31
既存の ECS クラスターに対して ECS Exec のログ記録を有効化する方法を教えてください

既存の ECS クラスターに対して ECS Exec のログ記録を有効化する方法を教えてください

User avatar
oishi.yukihiro
2025.03.31
[アップデート]AWS CodeBuild のS3 キャッシュでキャッシュバージョン管理とプロジェクト間共有が可能になりました

[アップデート]AWS CodeBuild のS3 キャッシュでキャッシュバージョン管理とプロジェクト間共有が可能になりました

User avatar
とーち
2025.03.31
Amazon ConnectのAI機能が無制限に無料で使える、新たな料金体系がリリースされました

Amazon ConnectのAI機能が無制限に無料で使える、新たな料金体系がリリースされました

User avatar
平井裕二
2025.03.31
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.