この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは!AWS事業本部のおつまみです。
皆さん、お使いのAWS環境のセキュリティチェックはしていますか?
当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介します。
本記事の対象コントロール
[GuardDuty.1] GuardDuty を有効にする必要があります
[GuardDuty.1] GuardDuty should be enabled
前提条件
本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。
対象コントロールの説明
このコントロールは、Amazon GuardDuty が有効になっているかどうかをチェックします。
GuardDutyはAWS環境を継続的にモニタリングして、セキュリティに関する異常を検出してくれるサービスです。具体的にはこのような脅威を検知してくれます。
- AWSアカウントへの不正なログイン
- EC2へのマルウェア感染
- コインマイニングの検知
- 意図せぬS3のデータ漏洩
- セキュリティイベント集約
設定を有効化しておかないと、これらの異常を検知することができません。
そのため設定を有効にしておきましょう。
このコントロールは、次のリージョンではサポートされていません。
アフリカ (ケープタウン) ・ 中国 (北京) ・ 中国 (寧夏) ・ ヨーロッパ (ミラノ) ・ 中東 (バーレーン) ・ 中東 (アラブ首長国連邦) ・ AWS GovCloud (米国東部)
修復手順
- AWS マネージメントコンソールを開きます。
- ヘッダーナビゲーションのサービス検索より「GuardDuty」を検索し、選択します。※リージョンはお使いのAWS環境に合わせて選択します。
-
「今すぐ始める」を押下します。
-
「GuardDuty の有効化」を押下します。設定は以上です。
クラスメソッドメンバーズのお客様はメンバーズサービス設定画面の[セキュリティ設定]→[Amazon GuardDuty]のオプトインからも設定を有効化することができます。
おまけ:検出結果(「緊急度の高い項目」)への対応手順
調査・対応する場合
- 検出結果からFindingsの概要と重要度などを指標に、実際にどのレベルで対応するか判断します。
-
判断材料として、ユーザーガイドを利用します。
a. 該当のFindingsを選択し、説明画面の「情報」を開き一番下の外部リンクを開きます。
b. リンク先のユーザーガイドにて、内容と修復方法を確認します。「修復方法のリンク」をクリックします。
c. 修復内容を確認します。修復内容に沿って対応を行います。
対応せず抑制する場合
- 調査した結果、対応不要と判断した場合、Fiding Typesや対象のリソースの組み合わせで抑制を行います。
-
詳細画面の+ボタンから検索条件を作成し、結果の抑止の登録します。
-
「名前」と「説明」を記入し、保存を押下します。
最後に
今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。
コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう!
最後までお読みいただきありがとうございました!
どなたかのお役に立てれば幸いです。
以上、おつまみ(@AWS11077)でした!
0
