【Security Hub修復手順】[EC2.16] 未使用のネットワークアクセスコントロールリストを削除する必要があります

AWS SecurityHub 基礎セキュリティのベストプラクティスコントロール修復手順をご紹介します。
2023.01.19

こんにちは、AWS事業本部の平井です。

皆さん、お使いのAWS環境のセキュリティチェックはしていますか?

当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介します。

本記事の対象コントロール

[EC2.16] 未使用のネットワークアクセスコントロールリストを削除する必要があります

[EC2.16] Unused network access control lists should be removed

前提条件

本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。

修正手順

1 ステークホルダーに確認

まずはステークホルダー(リソースの作成者や管理している部署などの関係者)に以下を確認します。

  • 未使用のネットワークACL(以降、NACL)を削除してよいか?
    • [未使用のNACLの確認方法]の手順で、未使用のNACLを確認してください。
    • 意図して作成している場合、抑制済みで登録して下さい。
    • 意図して作成していない場合、[2 削除手順]に従い、NACLを削除してください。

不要なリソースは、削除しましょう。不要なリソースが増えた場合、コスト増やヒューマンエラーが発生するきっかけ、また、意図しないアクセス経路によるセキュリティリスクになりえます。

未使用のNACLの確認方法

  1. AWSマネージメントコンソールにログインし、VPCのコンソールを開きます。 リージョンは「東京」を選択します。東京リージョン以外の他リージョンも使用している際は確認して下さい。
  2. [ネットワーク ACL]に遷移し、次と関連付け:で関連付けされていないリソースを確認することができます。関連付けされていないNACLが、今回削除する対象になります。

2 削除手順

  1. VPCのコンソールを開き、[ネットワーク ACL]の次と関連付け:で関連付けされていないリソースを選択し、アクションからネットワーク ACL の削除をクリックします。
  2. 削除されるリソースを確認し、削除を入力し削除します。

これで未使用のNACLを削除することができました!

最後に

今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。

コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう!

最後までお読みいただきありがとうございました!どなたかのお役に立てれば幸いです。

以上、平井でした!