【Security Hub修復手順】[GuardDuty.8] EC2 の GuardDuty マルウェア保護を有効にする必要があります

【Security Hub修復手順】[GuardDuty.8] EC2 の GuardDuty マルウェア保護を有効にする必要があります

AWS SecurityHub 基礎セキュリティのベストプラクティスコントロール修復手順をご紹介します。
Clock Icon2024.07.16

こんにちは!AWS事業本部の和田響です。

皆さん、お使いのAWS環境のセキュリティチェックはしていますか?

当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介します。

本記事の対象コントロール

[GuardDuty.8] EC2 の GuardDuty マルウェア保護を有効にする必要があります
[GuardDuty.8] GuardDuty Malware Protection for EC2 should be enabled

前提条件

本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。

https://dev.classmethod.jp/articles/aws-security-operation-with-securityhub-2021/
https://dev.classmethod.jp/articles/lets-learn-aws-security-hub/

対象コントロールの説明

このコントロールは、Amazon GuardDuty の機能の一つである EC2 の GuardDuty マルウェア保護(Malware Protection) が有効になっているかどうかをチェックします。

  • Amazon GuardDuty の機能
    • S3 Protection
    • EKS Protection
    • ランタイムモニタリング
    • EC2 の Malware Protection
    • S3 の Malware Protection
    • RDS Protection
    • Lambda 保護

Amazon GuardDuty自体が有効化されていない場合は、本コントロールは成功(データなし)になり、[GuardDuty.1]GuardDuty should be enabled のコントロールが失敗になります。

したがって本コントロールは、 Amazon GuardDutyが有効化されており、かつEC2 の GuardDuty マルウェア保護(Malware Protection)が無効になっている場合 に失敗となります。

EC2 の GuardDuty マルウェア保護(Malware Protection)を有効にすると、EC2インスタンスとコンテナワークロードにアタッチされているEBSボリュームをスキャンして、マルウェアの潜在的な存在を検出するのに役立ちます。

対象のAWS環境の利用用途や、別途マルウェア検出のソリューションを導入しているかを考慮し、EC2 の GuardDuty マルウェア保護(Malware Protection)を有効にするかを検討しましょう。

https://docs.aws.amazon.com/ja_jp/guardduty/latest/ug/malware-protection.html

修復手順

まずはマネジメントコンソールのヘッダーナビゲーションのサービス検索より「GuardDuty」を検索し、選択します。
スクリーンショット 2024-07-16 17.08.53

サイドタブから「EC2 の Malware Protection」をクリックします。
スクリーンショット 2024-07-16 19.16.36

おそらく GuardDuty が開始するマルウェアスキャン が有効になっていません というステータスになっていると思われるので、「有効にする」をクリックします。
スクリーンショット 2024-07-16 19.17.14

再度有効化について聞かれるので「確認」をクリックします。
スクリーンショット 2024-07-16 19.17.49

ステータスが GuardDuty が開始するマルウェアスキャン が有効になっています なっていれば完了です。
スクリーンショット 2024-07-16 19.18.22

最後に

今回は、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介しました。

コントロールを修正して、お使いのAWS環境のセキュリティをパワーアップさせましょう!

最後までお読みいただきありがとうございました!
どなたかのお役に立てれば幸いです。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.