【Security Hub修復手順】[ Connect.2 ] Amazon Connect インスタンスでは CloudWatch ログ記録が有効になっている必要があります

【Security Hub修復手順】[ Connect.2 ] Amazon Connect インスタンスでは CloudWatch ログ記録が有効になっている必要があります

Folder Icon
AWS Security Hub 基礎セキュリティのベストプラクティスコントロール修復手順
#AWS Security Hub
#AWS
#Amazon Connect
平井裕二

平井裕二

facebook logohatena logotwitter logo
Clock Icon2025.04.28

皆さん、お使いのAWS環境のセキュリティチェックはしていますか?

当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修復手順をご紹介します。

本記事の対象コントロール

[Connect.2] Amazon Connect インスタンスでは CloudWatch ログ記録が有効になっている必要があります

[Connect.2] Amazon Connect instances should have CloudWatch logging enabled

前提条件

本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。
AWS Security Hubの詳細についてはこちらのブログをご覧ください。

https://dev.classmethod.jp/articles/lets-learn-aws-security-hub/

https://dev.classmethod.jp/articles/aws-security-operation-with-securityhub-2021/

対象コントロールの説明

本コントロールは、Amazon Connect インスタンスがフローログを生成して Amazon CloudWatch ロググループに保存するように構成されているかどうかをチェックします。Amazon Connect インスタンスがフローログを生成して CloudWatch ロググループに保存するように構成されていない場合、コントロールは失敗します。

Amazon Connect フローログは、コンタクトセンターのカスタマーエクスペリエンスを定義するフローのイベントをリアルタイムで記録します。
新しい Connect インスタンス作成時には CloudWatch ロググループが自動生成され、フローログが保存されます。
これらのログはフローの分析、エラー検出、運用監視に役立ち、特定イベントのアラート設定も可能です。

ログの保存期間を決定したうえで、CloudWatch Logs へのログ出力を有効化することを推奨します。ログの出力先が CloudWatch Logs になるため、本番環境以外では追加費用を考慮した上で有効化してください。

修復手順

1 コントロールの確認方法

  1. AWSマネージメントコンソールにログインし、AWS 基礎セキュリティのベストプラクティス v1.0.0にて、「Connect.2」を検索し、タイトルを選択します。
    cm-hirai-screenshot 2025-04-28 7.59.34
  2. リソースの欄から失敗が確認できます。
    cm-hirai-screenshot 2025-04-28 7.59.59

2 ステークホルダーに確認

ステークホルダー(リソースの作成者や管理している部署などの関係者)に以下の点を確認します。

  • フローログを CloudWatch ロググループに保存することの可否
    • 対応しない場合は、その理由を確認し、Security Hubで当該コントロールを「抑制済み」に設定します。

3 フローログを有効にする

  1. AWS マネージメントコンソールから「Connect」サービスを選択し、対象の Connect インスタンスを選択します。
    cm-hirai-screenshot 2025-04-28 8.03.06
  2. 設定画面で「フローログを有効にする」を選択し、保存します。
    cm-hirai-screenshot 2025-04-28 8.02.44

これにより、Security Hub のコントロールが成功になります。

その後、Connect管理ページからフローを作成し、フローブロック[ログ記録動作の設定]を有効化します。
cm-hirai-screenshot 2025-04-28 8.07.15

設定完了後、有効化したフローに対して電話やチャットを利用すると、CloudWatch ロググループにフローログが生成されます。

最後に

今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。

コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう!

最後までお読みいただきありがとうございました!どなたかのお役に立てれば幸いです。

Share this article

facebook logohatena logotwitter logo

関連記事

【Security Hub修復手順】[EC2.171] EC2 VPN接続ではログ記録が有効になっている必要があります

【Security Hub修復手順】[EC2.171] EC2 VPN接続ではログ記録が有効になっている必要があります

User avatar
吉田 岳史
2025.04.27
【Security Hub修復手順】[AutoScaling.3] Auto Scaling グループの起動設定は、EC2インスタンスが Instance Metadata Service Version 2 (IMDSv2) を使用するように設定する必要があります

【Security Hub修復手順】[AutoScaling.3] Auto Scaling グループの起動設定は、EC2インスタンスが Instance Metadata Service Version 2 (IMDSv2) を使用するように設定する必要があります

User avatar
吉田 岳史
2025.04.22
Security HubアラートをAmazon Q Developer in chat(旧称: AWS Chatbot)で自動通知してみた

Security HubアラートをAmazon Q Developer in chat(旧称: AWS Chatbot)で自動通知してみた

User avatar
小林翔馬
2025.04.21
AWS CDKでSecurity HubアラートをSlackに自動通知してみた

AWS CDKでSecurity HubアラートをSlackに自動通知してみた

User avatar
小林翔馬
2025.04.19
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.