SageMaker AI の Security Hub コントロール - AWS Security Hub
[SageMaker.1] Amazon SageMaker ノートブックインスタンスは、インターネットに直接アクセスできないようにする必要があります[SageMaker.2] SageMaker ノートブックインスタンスはカスタム VPC で起動する必要があります[SageMaker.3] ユーザーは SageMaker ノートブックインスタンスのルートアクセス権を付与されてはなりません[SageMaker.4] SageMaker エンドポイントの本番稼働バリアントの初期インスタンス数は 1 より大きい必要があります[SageMaker.5] SageMaker モデルでは、ネットワーク分離を有効にする必要があります[SageMaker.6] SageMaker アプリのイメージ設定にはタグを付ける必要があります[SageMaker.7] SageMaker イメージにはタグを付ける必要があります[SageMaker.8] SageMaker ノートブックインスタンスは、サポートされているプラットフォームで実行する必要があります

SageMaker AI の Security Hub コントロール

これらの AWS Security Hub CSPM コントロールは、Amazon SageMaker AI サービスとリソースを評価します。コントロールは、すべての AWS リージョン で使用できるとは限りません。詳細については、「リージョン別のコントロールの可用性」を参照してください。

[SageMaker.1] Amazon SageMaker ノートブックインスタンスは、インターネットに直接アクセスできないようにする必要があります

関連する要件: NIST.800-53.r5 AC-21、NIST.800-53.r5 AC-3、NIST.800-53.r5 AC-3(7)、NIST.800-53.r5 AC-4、NIST.800-53.r5 AC-4(21)、NIST.800-53.r5 AC-6、NIST.800-53.r5 SC-7、NIST.800-53.r5 SC-7(11)、NIST.800-53.r5 SC-7(16)、NIST.800-53.r5 SC-7(20)、NIST.800-53.r5 SC-7(21)、NIST.800-53.r5 SC-7(3)、NIST.800-53.r5 SC-7(4)、NIST.800-53.r5 SC-7(9)、PCI DSS v3.2.1/1.2.1、PCI DSS v3.2.1/1.3.1、PCI DSS v3.2.1/1.3.2、PCI DSS v3.2.1/1.3.4、PCI DSS v3.2.1/1.3.6、PCI DSS v4.0.1/1.4.4

カテゴリ: 保護 > セキュアなネットワーク設定

重要度:

リソースタイプ :AWS::SageMaker::NotebookInstance

AWS Config ルール :sagemaker-notebook-no-direct-internet-access

スケジュールタイプ: 定期的

パラメータ : なし

このコントロールは、SageMaker AI ノートブックインスタンスでインターネットへの直接アクセスが無効になっているかどうかをチェックします。ノートブックインスタンスで DirectInternetAccess フィールドが有効になっている場合、コントロールは失敗します。

VPC なしで SageMaker AI インスタンスを設定した場合、デフォルトではインスタンスでインターネットへの直接アクセスが有効になっています。VPC ありでインスタンスを設定し、デフォルト設定を [無効化 - VPC 経由でインターネットにアクセスする] に変更する必要があります。ノートブックからモデルをトレーニングまたはホストするには、インターネットアクセスが必要です。インターネットアクセスを有効にするには、VPC にインターフェイスエンドポイント (AWS PrivateLink) または NAT ゲートウェイ、およびアウトバウンド接続を許可するセキュリティグループが必要です。ノートブックインスタンスを VPC 内のリソースに接続する方法の詳細については、「Amazon SageMaker AI デベロッパーガイド」の「ノートブックインスタンスを VPC 内のリソースに接続する」を参照してください。また、SageMaker AI 設定へのアクセスが認可されたユーザーのみに制限されていることも確認する必要があります。ユーザーに SageMaker AI の設定変更とリソースの変更を許可する IAM 許可を制限します。

修正

ノートブックインスタンスを作成した後は、インターネットアクセスの設定を変更することはできません。代わりに、インターネットアクセスがブロックされているインスタンスを停止して削除し、再作成できます。インターネットへの直接アクセスを許可するノートブックインスタンスを削除するには、「Amazon SageMaker AI デベロッパーガイド」で「Use notebook instances to build models: Clean up」を参照してください。インターネットアクセスを拒否するノートブックインスタンスを再作成するには、「ノートブックインスタンスを作成する」を参照してください。[ネットワーク] の [直接インターネットアクセス] で、[無効化 - VPC 経由でインターネットにアクセスする] を選択します。

[SageMaker.2] SageMaker ノートブックインスタンスはカスタム VPC で起動する必要があります

関連する要件: NIST.800-53.r5 AC-21、NIST.800-53.r5 AC-3、NIST.800-53.r5 AC-3(7)、NIST.800-53.r5 AC-4、NIST.800-53.r5 AC-4(21)、NIST.800-53.r5 AC-6、NIST.800-53.r5 SC-7、NIST.800-53.r5 SC-7(11)、NIST.800-53.r5 SC-7(16)、NIST.800-53.r5 SC-7(20)、NIST.800-53.r5 SC-7(21)、NIST.800-53.r5 SC-7(3)、NIST.800-53.r5 SC-7(4)、NIST.800-53.r5 SC-7(9)

カテゴリ: 保護 > セキュアなネットワーク設定 > VPC 内のリソース

重要度:

リソースタイプ :AWS::SageMaker::NotebookInstance

AWS Config ルール :sagemaker-notebook-instance-inside-vpc

スケジュールタイプ: 変更がトリガーされた場合

パラメータ : なし

このコントロールは、Amazon SageMaker AI ノートブックインスタンスがカスタム仮想プライベートクラウド (VPC) 内で起動されているかどうかをチェックします。SageMaker AI ノートブックインスタンスがカスタム VPC 内で起動されない場合、または SageMaker AI サービス VPC で起動された場合、このコントロールは失敗します。

サブネットは、ある範囲の IP アドレスが示す VPC 内の領域です。インフラストラクチャの安全なネットワーク保護を確保するために、リソースは可能な限りカスタム VPC 内に保管することをお勧めします。Amazon VPC は、ユーザーの AWS アカウント 専用の仮想ネットワークです。Amazon VPC を使用すると、SageMaker AI Studio とノートブックインスタンスのネットワークアクセスとインターネット接続を制御できます。

修正

ノートブックインスタンスを作成した後は、VPC の設定を変更することはできません。代わりに、インスタンスを停止して削除し、再作成できます。手順については、「Amazon SageMaker AI デベロッパーガイド」で「Use notebook instances to build models: Clean up」を参照してください。

[SageMaker.3] ユーザーは SageMaker ノートブックインスタンスのルートアクセス権を付与されてはなりません

関連する要件: NIST.800-53.r5 AC-2(1)、NIST.800-53.r5 AC-3(15)、NIST.800-53.r5 AC-3(7)、NIST.800-53.r5 AC-6、NIST.800-53.r5 AC-6(10)、NIST.800-53.r5 AC-6(2)

カテゴリ: 保護 > セキュアなアクセス管理 > ルートユーザーのアクセス制限

重要度:

リソースタイプ :AWS::SageMaker::NotebookInstance

AWS Config ルール :sagemaker-notebook-instance-root-access-check

スケジュールタイプ: 変更がトリガーされた場合

パラメータ : なし

このコントロールは、Amazon SageMaker AI ノートブックインスタンスでルートアクセスが有効になっていないかをチェックします。Amazon SageMaker AI ノートブックインスタンスでルートアクセスが有効になっている場合、コントロールは失敗します。

最小特権のプリンシパルに従い、意図せずに権限を過剰にプロビジョニングしないために、ルートアクセスをインスタンスリソースに制限することが、推奨されるセキュリティ上のベストプラクティスです。

修正

SageMaker AI ノートブックインスタンスへのルートアクセスを制限するには、「Amazon SageMaker AI デベロッパーガイド」の「SageMaker AI ノートブックインスタンスへのルートアクセスを制御する」を参照してください。

[SageMaker.4] SageMaker エンドポイントの本番稼働バリアントの初期インスタンス数は 1 より大きい必要があります

関連する要件: NIST.800-53.r5 CP-10、NIST.800-53.r5 SC-5、NIST.800-53.r5 SC-36、NIST.800-53.r5 SA-13

カテゴリ: リカバリ > 耐障害性 > 高可用性

重要度:

リソースタイプ :AWS::SageMaker::EndpointConfig

AWS Config ルール :sagemaker-endpoint-config-prod-instance-count

スケジュールタイプ: 定期的

パラメータ : なし

このコントロールは、Amazon SageMaker AI エンドポイントの本番稼働用バリアントの初期インスタンス数が 1 より大きいかどうかを確認します。エンドポイントの本番稼働用バリアントの初期インスタンスが 1 つしかない場合、コントロールは失敗します。

インスタンス数が 1 を超える本番稼働用バリアントは、SageMaker AI によって管理されるマルチ AZ インスタンスの冗長性を許可します。複数のアベイラビリティーゾーンにリソースをデプロイするには、アーキテクチャ内で高可用性を提供するための AWS のベストプラクティスです。高可用性は、セキュリティインシデントからの復旧に役立ちます。

注記

このコントロールは、インスタンスベースのエンドポイント設定にのみ適用されます。

修正

その他のエンドポイント設定のパラメータの詳細については、「Amazon SageMaker AI デベロッパーガイド」の「Create an endpoint configuration」を参照してください。

[SageMaker.5] SageMaker モデルでは、ネットワーク分離を有効にする必要があります

カテゴリ: 保護 > セキュアなネットワーク設定 > パブリックアクセス不可のリソース

重要度:

リソースタイプ :AWS::SageMaker::Model

AWS Config ルール :sagemaker-model-isolation-enabled

スケジュールタイプ: 変更がトリガーされた場合

パラメータ : なし

このコントロールは、Amazon SageMaker AI でホストされるモデルでネットワーク分離が有効になっているかどうかをチェックします。ホストされたモデルの EnableNetworkIsolation パラメータが False に設定されている場合、コントロールは失敗します。

SageMaker AI トレーニングとデプロイされた推論コンテナは、デフォルトでインターネットが有効になっています。SageMaker AI でトレーニングコンテナや推論コンテナへの外部ネットワークアクセスを許可しないようにする場合は、ネットワーク分離を有効にします。ネットワーク分離を有効にすると、他の AWS のサービス との間の呼び出しを含め、モデルコンテナとの間でインバウンドまたはあうんとバウンドのネットワーク呼び出しを行うことができなくなります。さらに、AWS 認証情報がコンテナのランタイム環境で使用できなくなります。ネットワーク分離を有効にすると、インターネットから SageMaker AI リソースへの意図しないアクセスを防ぐことができます。

注記

2025 年 8 月 13 日に、Security Hub は、このコントロールのタイトルと説明を変更しました。新しいタイトルと説明は、コントロールが Amazon SageMaker AI でホストされているモデルの EnableNetworkIsolation パラメータの設定をチェックしていることをより正確に反映しています。以前は、このコントロールのタイトルは SageMaker models should block inbound traffic でした。

修正

SageMaker AI モデルのネットワーク分離の詳細については、「Amazon SageMaker AI デベロッパーガイド」の「Run training and inference containers in internet-free mode」を参照してください。モデルの作成時にネットワーク分離を有効にするには、EnableNetworkIsolation パラメータの値を True に設定します。

[SageMaker.6] SageMaker アプリのイメージ設定にはタグを付ける必要があります

カテゴリ: 識別 > インベントリ > タグ付け

重要度:

リソースタイプ :AWS::SageMaker::AppImageConfig

AWS Config ルール :sagemaker-app-image-config-tagged

スケジュールタイプ: 変更がトリガーされた場合

パラメータ :

パラメータ 説明 [Type] (タイプ) 許可されているカスタム値 Security Hub のデフォルト値
requiredKeyTags 評価されたリソースに割り当てる必要があるシステム以外のタグキーのリスト。タグキーでは、大文字と小文字が区別されます。 StringList (最大 6 項目) AWS 要件を満たす 1~6 個のタグキー。 デフォルト値なし

このコントロールは、Amazon SageMaker AI アプリケーションイメージ設定 (AppImageConfig) に requiredKeyTags パラメータで指定されたタグキーがあるかどうかをチェックします。アプリケーションイメージ設定にタグキーがない場合、または requiredKeyTags パラメータで指定されたすべてのキーがない場合、コントロールは失敗します。requiredKeyTags パラメータの値を指定しない場合、コントロールはタグキーの存在のみをチェックし、アプリケーションイメージ設定にタグキーがない場合は失敗します。このコントロールはシステムタグを無視します。システムタグは自動的に付与され、aws: プレフィックスが付きます。

タグとは、作成して AWS リソースに割り当てるラベルです。各タグは、必要なタグキーとオプションのタグ値で設定されています。タグを使用し、リソースを目的、所有者、環境などの基準別に分類できます。タグは、リソースの識別、整理、検索、フィルタリングに役立ちます。またそれらは、アクションと通知のリソース所有者を追跡するのにも役立ちます。タグを使用して、認可戦略として属性ベースのアクセス制御 (ABAC) を実装することもできます。ABAC 戦略の詳細については、「IAM ユーザーガイド」の「ABAC 認可で属性に基づいてアクセス許可を定義する」を参照してください。タグの詳細については、「AWS リソースとタグエディタのタグ付けユーザーガイド」を参照してください。

注記

個人情報 (PII) などの機密情報や秘匿性の高い情報はタグに格納しないでください。タグは、多くの AWS のサービス からアクセスできます。それらは、プライベートデータや機密データに使用することを意図していません。

修正

Amazon SageMaker AI アプリケーションイメージ設定 (AppImageConfig) にタグを追加するには、SageMaker AI API の AddTags オペレーションを使用するか、AWS CLI を使用している場合は add-tags コマンドを実行します。

[SageMaker.7] SageMaker イメージにはタグを付ける必要があります

カテゴリ: 識別 > インベントリ > タグ付け

重要度:

リソースタイプ :AWS::SageMaker::Image

AWS Config ルール :sagemaker-image-tagged

スケジュールタイプ: 変更がトリガーされた場合

パラメータ :

パラメータ 説明 [Type] (タイプ) 許可されているカスタム値 Security Hub のデフォルト値
requiredKeyTags 評価されたリソースに割り当てる必要があるシステム以外のタグキーのリスト。タグキーでは、大文字と小文字が区別されます。 StringList (最大 6 項目) AWS 要件を満たす 1~6 個のタグキー。 デフォルト値なし

このコントロールは、Amazon SageMaker AI イメージに requiredKeyTags パラメータで指定されたタグキーがあるかどうかをチェックします。イメージにタグキーがない場合、または requiredKeyTags パラメータで指定されたすべてのキーがない場合、コントロールは失敗します。requiredKeyTags パラメータの値を指定しない場合、コントロールはタグキーの存在のみをチェックし、イメージにタグキーがない場合は失敗します。このコントロールはシステムタグを無視します。システムタグは自動的に付与され、aws: プレフィックスが付きます。

タグとは、作成して AWS リソースに割り当てるラベルです。各タグは、必要なタグキーとオプションのタグ値で設定されています。タグを使用し、リソースを目的、所有者、環境などの基準別に分類できます。タグは、リソースの識別、整理、検索、フィルタリングに役立ちます。またそれらは、アクションと通知のリソース所有者を追跡するのにも役立ちます。タグを使用して、認可戦略として属性ベースのアクセス制御 (ABAC) を実装することもできます。ABAC 戦略の詳細については、「IAM ユーザーガイド」の「ABAC 認可で属性に基づいてアクセス許可を定義する」を参照してください。タグの詳細については、「AWS リソースとタグエディタのタグ付けユーザーガイド」を参照してください。

注記

個人情報 (PII) などの機密情報や秘匿性の高い情報はタグに格納しないでください。タグは、多くの AWS のサービス からアクセスできます。それらは、プライベートデータや機密データに使用することを意図していません。

修正

Amazon SageMaker AI イメージにタグを追加するには、SageMaker AI API の AddTags オペレーションを使用するか、AWS CLI を使用している場合は add-tags コマンドを実行します。

[SageMaker.8] SageMaker ノートブックインスタンスは、サポートされているプラットフォームで実行する必要があります

カテゴリ: 検出 > 脆弱性、パッチ、バージョン管理

重要度:

リソースタイプ :AWS::SageMaker::NotebookInstance

AWS Config ルール :sagemaker-notebook-instance-platform-version

スケジュールタイプ: 定期的

パラメータ :

  • supportedPlatformIdentifierVersions: notebook-al2-v3 (カスタマイズ不可)

このコントロールは、Amazon SageMaker AI ノートブックインスタンスに指定されたプラットフォーム識別子に基づいて、ノートブックインスタンスがサポートされているプラットフォームで実行されるように設定されているかどうかチェックします。サポートされなくなったプラットフォームでノートブックインスタンスを実行するように設定されている場合、コントロールは失敗します。

Amazon SageMaker AI ノートブックインスタンスのプラットフォームがサポートされなくなった場合、セキュリティパッチ、バグ修正、またはその他のタイプの更新を受信できない可能性があります。ノートブックインスタンスは引き続き機能する可能性がありますが、SageMaker AI セキュリティ更新プログラムや重大なバグ修正は受信しません。サポートされていないプラットフォームの使用に伴うリスクはユーザーが負うことになります。詳細については、「Amazon SageMaker AI デベロッパーガイド」の「JupyterLab のバージョニング」を参照してください。

修正

Amazon SageMaker AI が現在サポートしているプラットフォームとその移行方法については、「Amazon SageMaker AI デベロッパーガイド」の「AAmazon Linux 2 notebook instances」を参照してください。