投稿日: Feb 24, 2023

AWS Security Hub では、クラウドセキュリティ体制管理 (CSPM) を強化するために、Foundational Security Best Practice (FSBP) 標準の 7 つの新しいコントロールがリリースされました。これらのコントロールは、Amazon ElastiCache のセキュリティのベストプラクティスに照らして完全に自動的にチェックを行います。Security Hub で新しいコントロールを自動で有効になるように設定します。既に AWS Foundational Security Best Practices を使用している場合は、追加のアクションなしで、これらの新しいコントロールが実行されます。

Security Hub はこのリリースで、AWS のセキュリティ体制を自動的にチェックするための 244 のセキュリティコントロールに対応するようになりました。

新しいコントロールを以下に示します。

  • [ElastiCache.1] ElastiCache Redis クラスターでは自動バックアップを有効にする必要があります
  • [ElastiCache.2] ElastiCache for Redis キャッシュクラスターでは、自動マイナーバージョンアップグレードを有効にする必要があります
  • [ElastiCache.3] ElastiCache レプリケーショングループでは自動フェイルオーバーを有効にする必要があります
  • [ElastiCache.4] ElastiCache レプリケーショングループでは、保管時の暗号化を有効にする必要があります
  • [ElastiCache.5] ElastiCache レプリケーショングループでは、転送中の暗号化を有効にする必要があります
  • [ElastiCache.6] 以前の Redis バージョンの ElastiCache レプリケーショングループでは、Redis AUTH を有効にする必要があります
  • [ElastiCache.7] ElastiCache クラスターはデフォルトのサブネットグループを使用すべきではありません

Security Hub の 30 日間無料トライアルは、AWS マネジメントコンソールからワンクリックで開始できます。Security Hub が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。Security Hub の機能の詳細については、Security Hub のドキュメントを参照してください。また、30 日間の無料トライアルを開始するには、Security Hub の無料トライアルのページを参照してください。

Security Hub の新機能や新コントロールに関する通知を受け取るには、ご希望のリージョンで Security Hub の SNS トピックにサブスクライブしてください。