この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは!AWS事業本部のアダルシュです。
皆さん、お使いのAWS環境のセキュリティチェックはしていますか?
当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修復手順をご紹介します。
本記事の対象コントロール
- https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html#fsbp-waf-3
- https://docs.aws.amazon.com/securityhub/latest/userguide/waf-controls.html#waf-3
前提条件
本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。
対象コントロールの説明
このコントロールは、AWS WAF Regionのルールグループに少なくとも1つのルールがあるかどうかをチェックします。ルールグループにルールがない場合、このコントロールは失敗します。
WAF リージョン ルール グループには、複数のルールを含めることができます。このルールの条件により、トラフィックは検査され、定義されたアクション(許可、ブロック、カウント)が実行されます。ルールがない場合、トラフィックは検査されずに通過します。ルールがないにもかかわらず、allow、block、countを示す名前またはタグを持つWAF領域ルールグループは、上記のいずれかのアクションが行われていると誤解させることができます。
修復手順
- ナビゲーションペインで、「Switch to AWS WAF Classic」を選択します。
- 編集するルールグループを選択します。
- ルールグループの編集を選択します。
- 必要なルールを追加し、[ルールをルールグループに追加する]をクリックします。
- アップデート」を選択します。
注:レートベースのルールは、ルールグループに追加することはできません。
最後に
今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。
コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう!
最後までお読みいただきありがとうございました!どなたかのお役に立てれば幸いです。
以上、アダルシュでした!
2
