[Security Hub修復手順][ELB.8] HTTPS/SSL リスナーを使用する Classic Load Balancers は、強力な設定を持つ事前定義されたセキュリティポリシーを使用する必要があります

2023.03.03

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは!AWS事業本部のアダルシュです。

皆さん、お使いのAWS環境のセキュリティチェックはしていますか?

当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修復手順をご紹介します。

本記事の対象コントロール

本記事の対象コントロール

対象コントロールの説明

ELBSecurityPolicy-TLS-1-2-2017-01このコントロールは、Classic Load BalancerのHTTPS/SSLリスナーが事前に定義されたポリシーを使用しているかどうかをチェックします。ELBSecurityPolicy-TLS-1-2-2017-01ClassicLoad BalancerのHTTPS/SSLリスナーが使用しない場合、コントロールは失敗します。

ELBSecurityPolicy-TLS-1-2-2017-01を使用することで、特定のバージョンのSSLとTLSを無効にすることを要求するコンプライアンスとセキュリティ基準を満たすことができます。

修復手順

ELBSecurityPolicy-TLS-1-2-2017-01設定を行うには

  • Security Hubのコンソールから、影響を受ける Load Balancerを探します。
  • ナビゲーションペインの[LOAD BALANCING]で、効果のあるLoad Balancerを選択します。
  • リスナーで、[暗号]を選択します。
  • 事前定義されたセキュリティポリシーでELBSecurityPolicy-TLS-1-2-2017-01を選択します。
  • 「保存」を選択します。

最後に

今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。

コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう!

最後までお読みいただきありがとうございました!どなたかのお役に立てれば幸いです。

以上、アダルシュでした!