【Security Hub修復手順】[GuardDuty.10] GuardDuty S3保護を有効にする必要があります

【Security Hub修復手順】[GuardDuty.10] GuardDuty S3保護を有効にする必要があります

AWS SecurityHub 基礎セキュリティのベストプラクティスコントロール修復手順をご紹介します。
Clock Icon2024.07.16

こんにちは!AWS事業本部の和田響です。

皆さん、お使いのAWS環境のセキュリティチェックはしていますか?

当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介します。

本記事の対象コントロール

[GuardDuty.10] GuardDuty S3保護を有効にする必要があります
[GuardDuty.10] GuardDuty S3 Protection should be enabled

前提条件

本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。

https://dev.classmethod.jp/articles/aws-security-operation-with-securityhub-2021/
https://dev.classmethod.jp/articles/lets-learn-aws-security-hub/

対象コントロールの説明

このコントロールは、Amazon GuardDuty の機能の一つである S3保護(S3 Protection) が有効になっているかどうかをチェックします。

  • Amazon GuardDuty の機能
    • S3 Protection
    • EKS Protection
    • ランタイムモニタリング
    • EC2 の Malware Protection
    • S3 の Malware Protection
    • RDS Protection
    • Lambda 保護

Amazon GuardDuty自体が有効化されていない場合は、本コントロールは成功(データなし)になり、[GuardDuty.1]GuardDuty should be enabled のコントロールが失敗になります。

したがって本コントロールは、 Amazon GuardDutyが有効化されており、かつS3保護(S3 Protection)が無効になっている場合 に失敗となります。

S3保護(S3 Protection)を有効にすると、AWS CloudTrailのデータイベントを分析し、Amazon S3リソース内の潜在的な脅威を特定します。

対象のAWS環境の利用用途や、S3保護のソリューションを導入しているかを考慮し、S3保護(S3 Protection)を有効にするかを検討しましょう。
https://docs.aws.amazon.com/ja_jp/guardduty/latest/ug/s3-protection.html

修復手順

まずはマネジメントコンソールのヘッダーナビゲーションのサービス検索より「GuardDuty」を検索し、選択します。
スクリーンショット 2024-07-16 17.08.53

サイドタブから「S3 Protection」をクリックします。
スクリーンショット 2024-07-16 19.38.29

おそらく S3 Protection が有効になっていません というステータスになっていると思われるので、「有効にする」をクリックします。
スクリーンショット 2024-07-16 19.39.08

再度有効化について聞かれるので「確認」をクリックします。
スクリーンショット 2024-07-16 19.40.16

ステータスが S3 Protection が有効になっています なっていれば完了です。
スクリーンショット 2024-07-16 19.40.49

最後に

今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。

コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう!

最後までお読みいただきありがとうございました!
どなたかのお役に立てれば幸いです。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.