[Security Hub修復手順][ELB.2] HTTPS/SSL リスナーを使用する Classic Load Balancers は、AWS Certificate Manager によって提供される証明書を使用する必要があります。

こんにちは！AWS事業本部のアダルシュです。

皆さん、お使いのAWS環境のセキュリティチェックはしていますか？

当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修復手順をご紹介します。

本記事の対象コントロール

• [ELB.2] HTTPS/SSL リスナーを使用する Classic Load Balancers は、AWS Certificate Manager によって提供される証明書を使用する必要があります。
• [ELB.2] Classic Load Balancers with SSL/HTTPS listeners should use a certificate provided by AWS Certificate Manager

前提条件

本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。

対象コントロールの説明

このコントロールは、Classic Load BalancerがAWS Certificate Manager（ACM）が提供するHTTPS/SSL証明書を使用しているかどうかをチェックします。HTTPS/SSL リスナーで構成された Classic Load Balancer が ACM によって提供された証明書を使用していない場合、コントロールは失敗します。

証明書を作成するには、ACMまたはOpenSSLのようなSSLおよびTLSプロトコルをサポートするツールのいずれかを使用できます。Security Hubでは、ロードバランサーの証明書の作成またはインポートにACMを使用することを推奨しています。

ACMはClassic Load Balancersと統合されているので、ロードバランサーに証明書を配置することができます。また、これらの証明書を自動的に更新する必要があります。

修復手順

以下の手順で、ACM SSL証明書をロードバランサーに関連付けます。

注：ACM証明書は、ロードバランサーと同じAWSリージョンでリクエストまたはインポートする必要があります。

• Security Hubのコンソールから、影響を受ける Load Balancerを探します。
• ナビゲーションペインの［LOAD BALANCING］で、効果のあるLoad Balancerを選択します。
• リスナーで、[SSL 証明書]を選択します。
•  「証明書の選択」ページで、「ACM から証明書を選択する (推奨)」を選択します。
• 証明書オプションから、ご希望のACM Certificateを選択します。
• 「保存」を選択します。

最後に

今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。

コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう！

最後までお読みいただきありがとうございました！どなたかのお役に立てれば幸いです。

以上、アダルシュでした！