この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは!AWS事業本部のアダルシュです。
皆さん、お使いのAWS環境のセキュリティチェックはしていますか?
当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修復手順をご紹介します。
本記事の対象コントロール
- https://docs.aws.amazon.com/securityhub/latest/userguide/waf-controls.html#waf-2
- https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#fsbp-waf-2
前提条件
本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。
対象コントロールの説明
このコントロールは、AWS WAF Regional ルールに少なくとも 1 つの条件があるかどうかをチェックします。ルール内に条件が存在しない場合、コントロールは失敗します。
WAF Regional ルールは、複数の条件を含むことができます。ルールの条件は、トラフィックの検査を許可し、定義されたアクション(許可、ブロック、またはカウント)を実行します。条件がない場合、トラフィックは検査されずに通過します。条件なしのWAF地域ルールが、allow、block、countを示唆する名前またはタグを持つ場合、これらのアクションのいずれかが発生していると誤って仮定することになります。
修復手順
- ナビゲーションペインに、「Switch to AWS WAF Classic」が表示されたら、これを選択します。
- ナビゲーションペインで「ルール」を選択します。
- 条件を追加または削除するルールの名前を選択します。
- [Add Condition]を選択します。
- 条件を追加するには、「条件を追加する」を選択し、要件に応じた値を指定します。
- ルールに追加する条件を選択します。リストには、前のステップで選択したタイプの条件のみが表示されます。
- 「アップデート」を選択します。
最後に
今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。
コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう!
最後までお読みいただきありがとうございました!どなたかのお役に立てれば幸いです。
以上、アダルシュでした!
5
