コンテンツにスキップ
Reports
Classmethod Securityhub Elb 21

【Security Hub修復手順】[ELB.21] ALB/NLBターゲットグループは暗号化されたヘルスチェックプロトコルを使用する必要があります

  • URL: https://dev.classmethod.jp/articles/securityhub-fsbp-remediation-elb-21/
  • 日付: 2026-06-10
  • Tier: Tier 2
  • 要旨: AWS Security Hub「AWS基礎セキュリティのベストプラクティス」のELB.21コントロール修復手順。ALB/NLBのターゲットグループでヘルスチェックプロトコルをHTTPSに変更するだけで対応完了。Lambdaタイプは対象外。

詳細

コントロール概要

  • 対象: Application Load Balancer・Network Load Balancerのターゲットグループ
  • チェック内容: ヘルスチェックプロトコルが暗号化されているか(HTTPS)
  • 対象外: Lambdaタイプのターゲットグループ

リスク

  • HTTPなど非暗号化プロトコルのヘルスチェックは中間者攻撃のリスク
  • インフラ構成情報の読み取り・ヘルスチェック結果の改ざん→トラフィックルーティング操作

修復手順

  1. EC2コンソール→「ロードバランシング」→「ターゲットグループ」
  2. 対象のターゲットグループを選択
  3. 「ヘルスチェック」タブ→「編集」
  4. プロトコルを「HTTPS」に変更→「変更を保存」
Classmethod Scp Limit Fargate CPU MemoryClassmethod What Is Claude Fable 5