【Security Hub修復手順】[EC2.15] EC2 サブネットは、パブリック IP アドレスを自動的に割り当てないでください

【Security Hub修復手順】[EC2.15] EC2 サブネットは、パブリック IP アドレスを自動的に割り当てないでください

AWS SecurityHub 基礎セキュリティのベストプラクティスコントロール修復手順をご紹介します。
Clock Icon2023.02.09

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、AWS事業本部の平井です。

皆さん、お使いのAWS環境のセキュリティチェックはしていますか?

当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介します。

本記事の対象コントロール

[EC2.15] EC2 サブネットは、パブリック IP アドレスを自動的に割り当てないでください

[EC2.15] EC2 subnets should not automatically assign public IP addresses

前提条件

本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容です。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。

コントロールの説明

このコントロールは、VPCのサブネットの設定のうち、パブリック IPv4 アドレスの自動割り当てを有効化が有効になっている場合、失敗します。

無効にすることで、意図しないパブリックIP付与を未然に防ぐことができ、外部からの意図しないアクセスのリスクを低減できますので、無効化を推奨します。

ただし、パブリックサブネットとして活用しており、この設定によって利便性が損なわれる場合は抑制済みにしてもよいです。

修正手順

1 ステークホルダーに確認

ステークホルダー(リソースの作成者や管理している部署などの関係者)に以下を確認します。

  • サブネットのパブリック IPv4 アドレスの自動割り当てを無効化してよいか
    • パブリックサブネットで有効化しており、利便性が損なわれる場合、抑制済みとする

2 サブネットのパブリック IP アドレスの自動的に割り当て無効化

  1. VPCのダッシュボードから[サブネット]のうち、パブリック IPv4 アドレスを自動割り当てはいのサブネットを選択し、[サブネットの設定を編集]をクリックします。
  2. [パブリック IPv4 アドレスの自動割り当てを有効化]のチェックを外し、保存します。
  3. サブネットの詳細から、[パブリック IPv4 アドレスを自動割り当て]がいいえになったことを確認します。

パブリック IPv4 アドレスの自動割り当てが無効化になっているかテストします。

  • 自動割り当て有効時

    • 自動割り当てが有効のサブネットを選択すると、有効化が入ります
  • 自動割り当て無効時

    • 自動割り当てが無効のサブネットを選択すると、無効化が入ります

これで自動割り当てが無効化されました!

最後に

今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。

コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう!

最後までお読みいただきありがとうございました!どなたかのお役に立てれば幸いです。

以上、平井でした!

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.