改善 (Securify CSPM)

新しいセキュリティポリシーチェックの追加

新たにAWSセキュリティチェックを追加し、より広範な脅威への対応が可能になりました。

AWS ストレージサービスのセキュリティ強化

• FSx OpenZFS Multi-AZ配置チェック (aws-fsx-04)
  FSx OpenZFSファイルシステムが高可用性のため複数のアベイラビリティゾーンに配置されているかを確認します
• FSx NetApp ONTAP Multi-AZ配置チェック (aws-fsx-05)
  FSx for NetApp ONTAPファイルシステムの高可用性配置を監査します

AWS機械学習・分析サービスのセキュリティ強化

• SageMaker エンドポイント高可用性チェック (aws-sagemaker-05)
  SageMakerエンドポイントが複数のアベイラビリティゾーンで運用されているかを確認します
• Redshift Serverless VPCルーティングチェック (aws-redshift-14)
  Redshift Serverlessワークグループが拡張VPCルーティングを使用してセキュリティを強化しているかを監査します

AWS セキュリティサービスの強化

• KMS キー公開アクセス検出 (aws-kms-06)
  KMSキーが意図せず公開されていないかを検出し、データ暗号化の安全性を確保
• Macie セキュリティ監査 (aws-macie-01)
  AWS Macieの設定が適切に行われているかを確認し、データ分類・保護を強化
• Inspector EC2スキャンチェック
  EC2インスタンスの脆弱性スキャンが有効化されているかを確認
• PCA ルートCA無効化チェック (aws-pca-01)
  Private Certificate Authorityのルート証明書が適切に管理されているかを監査

AWS コンテナ・オーケストレーションのセキュリティ強化

• EKS Kubernetes シークレット暗号化チェック (aws-eks-07)
  EKSクラスターでKubernetesシークレットが適切に暗号化されているかを確認
• AWS システム管理の強化
  Systems Manager Incident Manager VPCエンドポイントチェック (aws-ec2-47, aws-ec2-48)
         インシデント管理サービスのVPCエンドポイント設定が適切に行われているかを確認

リソース検出精度の向上

診断ロジックの改善により、リソースの検出精度の向上を実現しました