![[Security Hub修復手順][ELB.8] HTTPS/SSL リスナーを使用する Classic Load Balancers は、強力な設定を持つ事前定義されたセキュリティポリシーを使用する必要があります](https://devio2023-media.developers.io/wp-content/uploads/2022/08/aws-security-hub.png)
[Security Hub修復手順][ELB.8] HTTPS/SSL リスナーを使用する Classic Load Balancers は、強力な設定を持つ事前定義されたセキュリティポリシーを使用する必要があります
こんにちは!AWS事業本部のアダルシュです。
皆さん、お使いのAWS環境のセキュリティチェックはしていますか?
当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修復手順をご紹介します。
本記事の対象コントロール
- [ELB.8] HTTPS/SSL リスナーを使用する Classic Load Balancers は、強力な設定を持つ事前定義されたセキュリティポリシーを使用する必要があります
- [ELB.8] Classic Load Balancers with SSL listeners should use a predefined security policy that has strong AWS Configuration
本記事の対象コントロール
対象コントロールの説明
ELBSecurityPolicy-TLS-1-2-2017-01このコントロールは、Classic Load BalancerのHTTPS/SSLリスナーが事前に定義されたポリシーを使用しているかどうかをチェックします。ELBSecurityPolicy-TLS-1-2-2017-01ClassicLoad BalancerのHTTPS/SSLリスナーが使用しない場合、コントロールは失敗します。
ELBSecurityPolicy-TLS-1-2-2017-01を使用することで、特定のバージョンのSSLとTLSを無効にすることを要求するコンプライアンスとセキュリティ基準を満たすことができます。
修復手順
ELBSecurityPolicy-TLS-1-2-2017-01設定を行うには
- Security Hubのコンソールから、影響を受ける Load Balancerを探します。
- ナビゲーションペインの[LOAD BALANCING]で、効果のあるLoad Balancerを選択します。
- リスナーで、[暗号]を選択します。
- 事前定義されたセキュリティポリシーでELBSecurityPolicy-TLS-1-2-2017-01を選択します。
- 「保存」を選択します。
最後に
今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。
コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう!
最後までお読みいただきありがとうございました!どなたかのお役に立てれば幸いです。
以上、アダルシュでした!
![[アップデート]Security Hub のセキュリティ標準に新たに5個のチェック項目が追加されました(2024/11/15)](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-e71a738589e583b65670923628e8b6f4/45568b9fd457506bd2f3d6fd304d4b6a/aws-security-hub)
![【Security Hub修復手順】[KMS.5] KMSキーはパブリックに公開すべきではありません](https://images.ctfassets.net/ct0aopd36mqt/wp-refcat-img-cea52bc8a6ec5cad9021b38df4a08b9e/24c76ee7c1ae7aa7f9676a59c77f8702/aws-security-hub)
