![【Security Hub修復手順】[ELB.12] Application Load Balancerは、防御モードまたは最も厳密な非同期緩和モードで構成する必要があります。](https://devio2023-media.developers.io/wp-content/uploads/2022/08/aws-security-hub.png)
【Security Hub修復手順】[ELB.12] Application Load Balancerは、防御モードまたは最も厳密な非同期緩和モードで構成する必要があります。
こんにちは!AWS事業本部のスマンガラです。
皆さん、お使いのAWS環境のセキュリティチェックはしていますか?
当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修復手順をご紹介します。
本記事の対象コントロール
[ELB.12] Application Load Balancerは、防御モードまたは最も厳密な非同期緩和モードで構成する必要があります
前提条件
本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。
対象コントロールの説明
このコントロールは、Application Load Balancer が防御モードまたは最も厳密な非同期緩和モードに設定されていない場合、失敗します。
Application Load Balancer を防御モードまたは最も厳密な非同期緩和モードで構成すると、HTTP Desyncの問題からアプリケーションを保護します。HTTP Desync の問題は、リクエストのスマグリングにつながる可能性があります。これにより、アプリケーションがリクエスト キューやキャッシュ ポイズニングに対して脆弱になります。
そのため、Security Hub では、Application Load Balancerは防御モードまたは最も厳密な非同期緩和モードで構成することを推奨します。
これについては、以下記事がわかりやすかったため参照ください。
修復手順
対象のロードバランサーを特定
まずAWS Security HubのコンソールからELB.12のチェック結果を確認し、是正対象のロードバランサーを特定します。
ステークホルダーに確認
ステークホルダー(リソースの作成者や管理している部署などの関係者)に以下を確認します。
- Application Load Balancerを防御モードまたは最も厳密な非同期緩和モードで構成にしても問題ありませんか?
防御モードまたは最も厳密な非同期緩和モードで構成する
- Amazon EC2 コンソール のナビゲーションペイン で 「ロードバランサー」 を選択します。
- 是正対象のロードバランサーを選択します。
- 「属性」 タブで、「編集」 を選択します。
- Desync 緩和モードとして「防御的または最も厳格」を選択し、[変更内容を保存]をクリックします。
最後に
今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。
コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう!
最後までお読みいただきありがとうございました!どなたかのお役に立てれば幸いです。
以上、スマンガラでした!
![【Security Hub修復手順】[KMS.5] KMSキーはパブリックに公開すべきではありません](https://images.ctfassets.net/ct0aopd36mqt/wp-refcat-img-cea52bc8a6ec5cad9021b38df4a08b9e/24c76ee7c1ae7aa7f9676a59c77f8702/aws-security-hub)
