Security Hub の AWS Foundational Security Best Practices を眺めた感想

はじめに

Security HubのルールのAWS Foundational Security Best Practicesの内容を眺める機会がありました。
https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html
こういうルールがあるのかぁと意識できていなかった部分もあるので、それらを中心に感じた分類分け書いてみます
なお、セキュリティ要件やシステム要件と照合し、適切に設定することが本筋ではあるので、一旦、個人の感想と思ってもらえればと思います。

書く内容

ルールを個人的な観点として以下3個にグループ化してみました。

だいたい組み込んでいるんじゃないか系
あんまり意識されていなくてやってないんじゃないか系
へぇこれもベストプラクティスに含まれるんだ系

またこれらに分類されていないものは特段コメントはいらないかな、と思ったものです。
主に含めていないものは、暗号化、パブリックIPやパブリックセグメントへの配置、WAFの設置など、
構成で気をつけているだろうな、と思うものや暗号化要件、権限の要件によるな、と思ったものは記載していません。

…

全文はこちら：Security Hub の AWS Foundational Security Best Practices を眺めた感想
著者：@hirosait

この記事を書いた人

齋藤寛隆 AWS、GoogleCloud のインフラに関する設計、構築、運用をしています。最近は Google Cloud にふれる機会が多く、記事は Google Cloud が多くなりそうです。新しめの機能やサービスを中心に書いていこうと思います。AWS を使ってる人は Google Cloud に対する敷居を、Google Cloud を使ってる人は AWS に対する敷居を下げられるような記事も書ければと思っています。趣味はキャンプと清掃員です。齋藤寛隆が書いた記事

Security Hub の AWS Foundational Security Best Practices を眺めた感想

はじめに

書く内容

アイレット中途採用グループに特化した独自の『リスキリング研修』

RHEL9にPHP8.3系をインストールする

RHEL7を8に, 8を9にインプレースアップグレードする

https通信をtcpdumpでキャプチャしてWiresharkする方法

Cloud Run に負荷試験するときに気をつけたいこと

Security Hub の AWS Foundational Security Best Practices を眺めた感想

はじめに

書く内容

関連記事Related Articles

Terraform でTrivy の脆弱性スキャンとSecurity Hub を統合したCIを構築する

AWS ServerMigrationServiceやってみた 〜 Hyper-V編 〜

AWS CDK を使って簡単に ECS(Fargate) 環境を構築する方法

EC2 + Ubuntu + nvidia CUDA + hardware accelerated FFMPEGのインストール方法

AWS SDK for C++でS3にファイル作成する

AWS ServerMigrationServiceやってみた〜 Hyper-V編〜