こんにちは!AWS事業本部のおつまみです。
皆さん、お使いのAWS環境のセキュリティチェックはしていますか?
当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介します。
本記事の対象コントロール
[Account.1] AWS アカウント について、セキュリティの連絡先情報を提供する必要があります
[Account.1] Security contact information should be provided for an AWS account.
前提条件
本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。
対象コントロールの説明
このコントロールは、Amazon Web Services (AWS) アカウントにセキュリティの連絡先情報があるかどうかを確認します。
アカウントにセキュリティの連絡先情報が提供されていない場合、コントロールは失敗します。
セキュリティの代替連絡先を登録することで、AWS はアカウントに関する問題を、お客様が不在の場合に別のお客様に連絡することができます。
CMメンバーズに加入している場合は、代替の手段である「メンバーズのメール通知」をご利用下さい。メンバーズポータルから設定可能です。
メンバーズポータルにて設定されていれば、本コントロールは無効化しても問題ありません。
メンバーズポータルにて設定されていれば、本コントロールは無効化しても問題ありません。
修復手順
1. ステークホルダーに確認
ステークホルダー(リソースの作成者や管理している部署などの関係者)に以下を確認します。
- セキュリティの通知連絡先の確認
- 氏名
- 役職
- Eメール
- 電話番号
2. 代替連絡先の追加
- Billing and Cost Management コンソールの[アカウント]ページにサインインします。
-
[代替連絡先] で[編集]を選択します。
-
確認した情報を入力し、[更新]を選択します。
-
SecurityHubにて、失敗しているリソースが0になっていること及びステータスが[成功]になっていることを確認します。 ※リソースの更新には数分、ステータスの更新には1日程度かかります。
最後に
今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。
コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう!
最後までお読みいただきありがとうございました!
どなたかのお役に立てれば幸いです。
以上、おつまみ(@AWS11077)でした!
18
