![【Security Hub修復手順】[GuardDuty.8] EC2 の GuardDuty マルウェア保護を有効にする必要があります](https://images.ctfassets.net/ct0aopd36mqt/wp-refcat-img-cea52bc8a6ec5cad9021b38df4a08b9e/24c76ee7c1ae7aa7f9676a59c77f8702/aws-security-hub)
【Security Hub修復手順】[GuardDuty.8] EC2 の GuardDuty マルウェア保護を有効にする必要があります
2024.07.16こんにちは!AWS事業本部の和田響です。
皆さん、お使いのAWS環境のセキュリティチェックはしていますか?
当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介します。
本記事の対象コントロール
[GuardDuty.8] EC2 の GuardDuty マルウェア保護を有効にする必要があります
[GuardDuty.8] GuardDuty Malware Protection for EC2 should be enabled
前提条件
本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。
対象コントロールの説明
このコントロールは、Amazon GuardDuty の機能の一つである EC2 の GuardDuty マルウェア保護(Malware Protection) が有効になっているかどうかをチェックします。
- Amazon GuardDuty の機能
- S3 Protection
- EKS Protection
- ランタイムモニタリング
- EC2 の Malware Protection
- S3 の Malware Protection
- RDS Protection
- Lambda 保護
Amazon GuardDuty自体が有効化されていない場合は、本コントロールは成功(データなし)になり、[GuardDuty.1]GuardDuty should be enabled のコントロールが失敗になります。
したがって本コントロールは、 Amazon GuardDutyが有効化されており、かつEC2 の GuardDuty マルウェア保護(Malware Protection)が無効になっている場合 に失敗となります。
EC2 の GuardDuty マルウェア保護(Malware Protection)を有効にすると、EC2インスタンスとコンテナワークロードにアタッチされているEBSボリュームをスキャンして、マルウェアの潜在的な存在を検出するのに役立ちます。
対象のAWS環境の利用用途や、別途マルウェア検出のソリューションを導入しているかを考慮し、EC2 の GuardDuty マルウェア保護(Malware Protection)を有効にするかを検討しましょう。
修復手順
まずはマネジメントコンソールのヘッダーナビゲーションのサービス検索より「GuardDuty」を検索し、選択します。
サイドタブから「EC2 の Malware Protection」をクリックします。
おそらく GuardDuty が開始するマルウェアスキャン が有効になっていません というステータスになっていると思われるので、「有効にする」をクリックします。
再度有効化について聞かれるので「確認」をクリックします。
ステータスが GuardDuty が開始するマルウェアスキャン が有効になっています なっていれば完了です。
最後に
今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。
コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう!
最後までお読みいただきありがとうございました!
どなたかのお役に立てれば幸いです。
![[アップデート] Amazon WorkSpaces Personalにアイドル切断タイムアウトが導入されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-acc3ac1234c3f431604b3ef32a527e4a/ef41ff2367e43f0b972b2ceec4893544/amazon-workspaces-family)
