すべてのプロダクト
Search
ドキュメントセンター

Elastic Compute Service:基本的なセキュリティサービスの有効化

最終更新日:May 16, 2026

Elastic Compute Service (ECS) コンソールまたは Security Center コンソールでは、異常なログインの検出、脆弱性のスキャン、ECS インスタンスのリアルタイムのセキュリティステータスの監視ができます。

背景情報

Security Center は、脆弱性スキャン、アラート通知、異常なログインの検出、AccessKey ペアの漏洩検出、コンプライアンスチェックなど、ECS インスタンス向けの無料の基本的なセキュリティサービスを提供します。この情報は、ECS コンソールの 概要 ページまたは Security Center コンソールで表示できます。

課金

次の課金の詳細にご注意ください:

  • ECS インスタンス向けの基本的なセキュリティサービスは無料です。詳細については、「Security Center の Free Edition の概要」をご参照ください。

  • Premium Edition または Enterprise Edition にアップグレードするには、Security Center コンソールで無料トライアルを開始するか、サービスを購入してください。各エディションの料金については、「課金概要」をご参照ください。

Security Center エージェントの使用

Security Center エージェントは、ECS インスタンスにインストールされる軽量コンポーネントです。エージェントがインストールされていないインスタンスは Security Center によって保護されず、そのセキュリティデータ (脆弱性、アラート、ベースラインチェック、アセットフィンガープリントなど) は ECS コンソールに表示されません。エージェントのインストールパスについては、「サポートされるオペレーティングシステム」をご参照ください。

Security Center エージェントは次のように管理します:

  • ECS インスタンス作成時にエージェントを自動的にインストールする

    1. ECS コンソール - インスタンスに移動します。上部メニューで、対象のリージョンとリソースグループを選択します。

    2. ECS インスタンスを作成します。イメージ セクションで、[Free Security Hardening] を選択します。エージェントは新しいインスタンスに自動的にインストールされます。詳細については、「ウィザードを使用したインスタンスの作成」をご参照ください。

    RunInstances API を呼び出す際に、SecurityEnhancementStrategy=Active を設定することもできます。
  • 既存の ECS インスタンスにエージェントを手動でインストールする

    詳細については、「エージェントのインストール」をご参照ください。

  • エージェントをアンインストールする

    詳細については、「エージェントのアンインストール」をご参照ください。

セキュリティステータスの表示とセキュリティ問題の修正

ECS インスタンスのセキュリティ問題を表示および修正するには:

  1. ECS コンソール - インスタンスに移動します。上部メニューで、対象のリージョンとリソースグループを選択します。

  2. [Instances] ページでインスタンスを見つけ、モニター 列の image アイコンをクリックして Security Center コンソールを開きます。

  3. Security Center コンソールに移動して、脆弱性を修正し、セキュリティアラートを処理します。

一般的なセキュリティシナリオ

一般的な脆弱性とセキュリティアラートのシナリオについては、「脆弱性のカテゴリとシナリオ」および「セキュリティアラートのシナリオ」をご参照ください。

脆弱性のカテゴリとシナリオ

脆弱性レベル

説明

一般的なシナリオ

対策

修正

高リスクの脆弱性

これらの脆弱性は、パッチが適用されていないシステムの脆弱性、SQL インジェクション、脆弱なパスワードなど、システムのセキュリティを直接脅かします。できるだけ早く修正してください

パッチ未適用のシステム脆弱性

  • Linux や Windows などのオペレーティングシステムにおける高リスクの CVE。

  • パッチが適用されていないリモートコード実行 (RCE) 脆弱性。

  • OS とソフトウェアのセキュリティパッチを定期的に確認し、インストールしてください。

  • Security Center の脆弱性スキャンを使用して、高リスクの脆弱性を迅速に修正してください。

  • Linux の場合: yum update または apt-get update を実行してアップデートをインストールします。

  • Windows の場合: Windows Update を使用して最新のパッチをインストールします。

Web アプリケーションの脆弱性

  • データベースへの直接アクセスを許可する SQL インジェクションの脆弱性。

  • Struts2 の脆弱性など、リモートコマンド実行の脆弱性。

  • ユーザー入力を厳密に検証し、フィルタリングしてください。

  • WAF を使用して一般的な攻撃から防御してください。

  • コードの脆弱性を修正します。たとえば、パラメータ化クエリを使用して SQL インジェクションを防ぎます。

  • Web フレームワークとコンポーネントを最新バージョンに更新します。

サービス設定の脆弱性

  • Redis や MySQL などのサービスにパスワードがない、またはインターネットに公開されている。

  • Docker の不正アクセス脆弱性。

  • Redis や MySQL などの高リスクサービスをインターネットに公開しないでください。

  • 強力なパスワードを設定し、IP アドレスによるアクセスを制限してください。

  • サービスを内部 IP アドレスにバインドするか、設定ファイルで許可リストを設定します。

  • Redis の requirepass 設定など、認証を有効にします。

マルウェア

  • マイニングトロイの木馬やバックドアなどの不正なファイル。

  • 不正なファイルを定期的にスキャンして削除してください。

  • Security Center の不正ファイル検出を使用してください。

  • 不正なファイルを削除し、関連する脆弱性を修正します。

  • 影響を受けたサービスのパスワードをリセットします。

脆弱なパスワードのリスク

  • SSH、RDP、FTP などのサービスが脆弱なパスワードまたはデフォルトのパスワードを使用している。

  • 大文字、小文字、数字、特殊文字を含む強力なパスワードを強制してください。

  • 多要素認証 (MFA) を有効にしてください。

  • 脆弱なパスワードを強力なパスワードに変更します。

  • デフォルトアカウントを無効にするか、デフォルトパスワードを変更します。

中リスクの脆弱性

これらの脆弱性は、クロスサイトスクリプティング (XSS) 攻撃、ファイルアップロードの脆弱性、異常なログインなど、中程度の影響を引き起こす可能性があります。迅速に修正してください。

パッチ未適用のソフトウェア脆弱性

  • Apache、Nginx、Tomcat などのミドルウェアにおける中リスクの脆弱性。

  • MySQL や PostgreSQL などのデータベースにおける権限昇格の脆弱性。

  • ミドルウェアを定期的に最新バージョンに更新してください。

  • 不要な機能モジュールを無効にしてください。

  • 公式パッチをダウンロードしてインストールします。

  • 設定ファイルで高リスクの機能を無効にします。

Web アプリケーションの脆弱性

  • クロスサイトスクリプティング (XSS) 攻撃。

  • 不正なファイルのアップロードを可能にするファイルアップロードの脆弱性。

  • ユーザーの入力と出力を厳密にフィルタリングし、エンコードしてください。

  • アップロードファイルのタイプとサイズを制限してください。

  • コード内の XSS 脆弱性を修正します。たとえば、出力コンテンツに HTML エンコーディングを使用します。

  • アップロードにファイルタイプの検証とウイルススキャンを追加します。

設定リスク

  • HTTPS が有効になっていない Web サービス。

  • 22 や 3389 などの高リスクポートに IP ベースのアクセス制限がない。

  • HTTPS 暗号化通信を有効にしてください。

  • 不要なポートを閉じてください。

  • SSL 証明書を設定し、HTTPS を有効にします。

  • セキュリティグループルールを変更して、高リスクポートへのアクセスを制限します。

異常なログイン

  • 複数回のログイン試行失敗など、ブルートフォース攻撃が検出された。

  • ログイン失敗時のロックアウトを有効にしてください。

  • ログイン IP アドレスを制限してください。

  • SSH 用に Fail2Ban を設定して、ブルートフォース攻撃を防ぎます。

  • セキュリティグループルールを変更して、IP アドレスによる SSH および RDP アクセスを制限します。

データ侵害のリスク

  • .env ファイルなどの設定ファイルに機密データが含まれている。

  • 機密データを平文で保存しないでください。

  • 保存中の機密データを暗号化してください。

  • 設定ファイルから機密データを削除します。

  • 環境変数または KMS を使用して機密データを保存します。

低リスクの脆弱性

これらの脆弱性は影響が軽微ですが、設定やコンプライアンスの問題など、放置するとリスクが増大する可能性があります。状況に応じて修正を計画してください。

パッチ未適用の低リスク脆弱性

  • 情報漏洩など、低リスクの OS またはソフトウェアの脆弱性。

  • 低リスクの脆弱性を定期的にスキャンして修正してください。

  • 公式パッチまたはアップデートをインストールします。

設定リスク

  • ログ監査が有効になっていない。

  • SSL 証明書が迅速に更新されていない。

  • ログ監査を有効にし、ログを定期的に確認してください。

  • SSL 証明書を迅速に更新してください。

  • Logrotate などのログ監査ツールを設定します。

  • SSL 証明書を更新し、自動更新を設定します。

コンプライアンスリスク

  • 多要素認証 (MFA) が有効になっていない。

  • MLPS 2.0 または GDPR の要件に準拠していない。

  • 多要素認証 (MFA) を有効にしてください。

  • コンプライアンス要件を満たすように設定を調整してください。

  • Alibaba Cloud コンソールで MFA を有効にします。

  • MLPS 2.0 または GDPR の要件に従ってセキュリティ設定を改善します。

その他のリスク

  • 未使用のサービスやポートが開いたままである。

  • 未使用のサービスとポートを閉じてください。

  • systemctl disable を使用して未使用のサービスを閉じます。

  • セキュリティグループルールを変更して未使用のポートを閉じます。

セキュリティアラートのシナリオ

アラートタイプの詳細については、「クラウドワークロード保護プラットフォーム (CWPP) のセキュリティアラートの概要」および「クラウドワークロード保護プラットフォーム (CWPP) のセキュリティアラートの概要」をご参照ください。

アラートタイプ

説明

一般的なシナリオ

異常なログイン

異常なログイン挙動が検出されました。

  • 異常なログイン場所:これまで使用されたことのない IP アドレスからのログイン。

  • ブルートフォース攻撃:複数回のログイン試行失敗。

  • 異常なログイン時間:非稼働時間中のログイン。

不正なファイル

不正なプログラムまたはファイルが検出されました。

  • マイニングトロイの木馬:例: XMRig。

  • バックドアプログラム:例: Web シェル。

  • ウイルスまたはワーム:マルウェアの伝播。

ネットワーク攻撃

ECS インスタンスに対するネットワーク攻撃が検出されました。

  • DDoS 攻撃: SYN フラッド、UDP フラッドなど。

  • ポートスキャン:ECS インスタンス上のポートスキャン。

  • ブルートフォース攻撃:FTP、MySQL などに対するブルートフォース攻撃。

データ侵害

機密データの漏洩または不正アクセスが検出されました。

  • 機密データの漏洩:データベースまたは設定ファイルの漏洩。

  • 不正アクセス:権限のないユーザーが機密リソースにアクセス。

設定リスク

不適切なシステムまたはサービスの設定に起因するセキュリティリスクが検出されました。

  • 高リスクポートの公開:22 や 3389 などのポートがインターネットに公開されている。

  • HTTPS が有効でない:Web サービスに HTTPS 暗号化が欠けている。

コンプライアンスリスク

非準拠の挙動が検出されました。

  • MFA が有効でない:多要素認証が無効になっている。

  • ログ監査が有効でない:ログ監査が無効になっている。

その他のアラート

その他の潜在的なセキュリティ脅威または異常な挙動が検出されました。

  • 異常なプロセス:不明な不正プログラムが実行されている。

  • ファイル改ざん:重要なシステムファイルが改ざんされた。

アラート通知の設定

基本的なセキュリティサービスは、内部メッセージとしてアラート通知を送信します。アラート通知は次のように設定します:

  1. ECS コンソール

  2. 概要 ページで、 エリアの保留中のタスクにカーソルを合わせ、セキュリティスコア エリアビュー をクリックして Security Center コンソールを開きます。

  3. 左側メニューで、システム設定 > [Notification Settings] を選択します。

  4. [Alerts] セクションで、アラートレベルを選択し、通知方法とスケジュールを設定します。アラートレベルの定義については、「セキュリティアラートのリスクレベル」をご参照ください。

    Premium Edition または Enterprise Edition にアップグレードした場合、追加の通知方法については、「クラウドワークロード保護プラットフォーム (CWPP) のセキュリティアラートの概要」をご参照ください。

セキュリティアラートのリスクレベル

Security Center は、アラートを次のリスクレベルに分類します:

リスクレベル

説明

推奨される操作

緊急

  • 既知の攻撃者の動作と非常に類似しており、リバースシェルのように、アセットに破壊的または永続的な影響を与える可能性があります。

  • このレベルは、アセットが攻撃を受けている可能性が非常に高いことを示します。

即時対応。推奨される操作:アセットの隔離、不審なネットワーク接続のブロック、攻撃現場の保全。

不審

  • 動作には潜在的なリスクがありますが、「不審なユーザーの追加」など、一部の運用保守 (O&M) 操作に類似している場合があります。

  • 動作は、「攻撃痕跡の消去」など、攻撃経路における重要でないステップです。

  • このレベルは、アセットが攻撃を受けている一定の確率があることを示します。

分析が必要。計画された O&M 操作であるかを確認します。そうである場合は、動作をホワイトリストに追加します。そうでない場合は、緊急アラートとして処理します。

注意

アラートの動作は、攻撃経路において必須ではないステップであり、「不審なポートリッスン動作」など、通常の O&M 動作に類似しています。

監査と最適化。これを使用して、非準拠の設定や潜在的なリスクを見つけます。定期的にセキュリティポリシーを確認し、最適化します。即時の対応は必要ありません。