AWSアカウントでのセキュリティの連絡先情報の設定について

2025.08.15

このブログシリーズ 「クラウドセキュリティ 実践集」 では、一般的なセキュリティ課題を取り上げ、「なぜ危険なのか?」 というリスクの解説から、「どうやって直すのか?」 という具体的な修復手順(コンソール、AWS CLI、Terraformなど)まで、分かりやすく解説します。
この記事では、AWSアカウントにセキュリティの連絡先情報が提供されていない状態について、リスクと対策を解説します。

ポリシーの説明

Security Hub コントロール AWS アカウント – AWS Security Hub

[Account.1] のセキュリティ連絡先情報は に提供する必要があります AWS アカウント

このコントロールは、Amazon Web Services (AWS) アカウントにセキュリティの連絡先情報があるかどうかを確認します。アカウントにセキュリティの連絡先情報が提供されていない場合、コントロールは失敗します。

リスク

AWSアカウントにセキュリティの代替連絡先情報が設定されていない場合、アカウントに関する重要なセキュリティ関連の通知が適切な担当者に届かず、以下のような深刻なリスクが発生します。

  • セキュリティアラートの見落とし: AWSは、異常なアクティビティ、潜在的な不正アクセス、侵害の可能性など、アカウントのセキュリティに関する重要な通知を送ることがあります。代替連絡先が設定されていないと、これらのアラートが適切な担当者に届かず、迅速な対応が遅れ、被害が拡大する可能性があります。
  • 緊急時の連絡遅延: 休日や夜間など、通常の連絡担当者が不在の場合にセキュリティインシデントが発生すると、AWSからの連絡が滞り、問題解決までの時間が大幅に延長されることがあります。
  • アカウントの停止リスク: 疑わしいアクティビティが検知され、AWSがアカウントの停止を検討するような緊急事態において、適切な連絡先に連絡が取れない場合、ビジネスに甚大な影響を与えるアカウント停止に至る可能性があります。

対策

AWSアカウントにセキュリティの連絡先情報を適切に設定することは、アカウントのセキュリティ体制を強化し、緊急時の対応能力を高めるために不可欠です。

  • 代替連絡先の複数設定: セキュリティの連絡先として、単一の個人だけでなく、複数人の担当者やセキュリティチームの共有アドレスを設定することを強く推奨します。これにより、担当者の不在時にも情報が確実に届きます。
  • 連絡先の定期的なレビューと更新: 担当者の異動や連絡先の変更があった場合は、速やかにAWSアカウントの連絡先情報を更新します。定期的に(例: 四半期ごと)連絡先情報が最新であることを確認するプロセスを確立しましょう。
  • 適切な担当者の選定: セキュリティインシデント発生時に対応できる知識と権限を持つ担当者を連絡先として設定します。単なる通知の受け取りだけでなく、対応プロセスの理解も重要です。
  • 連絡先への通知プロセスの確認: AWSからの通知が、設定した連絡先に確実に届くかを確認します。必要に応じて、迷惑メールフィルターの確認や、通知が特定の担当者に転送されるように設定します。
  • 他の連絡先との連携: AWSアカウントには、請求、運用、テクニカルなど、セキュリティ以外の連絡先も設定できます。これらの連絡先も適切に設定し、各担当者間で情報連携ができる体制を構築します。

修復方法

AWSコンソールでの修復手順

AWSコンソールを使用して、AWSアカウントのセキュリティ連絡先情報を設定します。

  1. AWSアカウントのルートユーザーでログイン:
    • AWSアカウントのルートユーザー認証情報を使用してAWSコンソールにログインします。ルートユーザーアカウントの連絡先情報のみを変更できます。
  2. アカウント設定ページへ移動:
    • コンソール右上のアカウント名をクリックし、ドロップダウンメニューから「アカウント」を選択します。
  3. 代替連絡先の設定:
    • アカウント設定ページをスクロールダウンし、「代替連絡先」セクションを見つけます。
    • 「編集」または「追加」をクリックします。
    • セキュリティ関連の通知を受け取る担当者の氏名、会社名(任意)、電話番号、メールアドレスを入力します。必要に応じて、電話番号とメールアドレスは共有のものや、対応チームの連絡先を設定することも可能です。
    • 入力後、「更新」をクリックして変更を保存します。
    • 他の連絡先タイプ(請求、運用、運用サポート、アカウント、緊急)についても同様に設定を検討します。

最後に

この記事では、AWSアカウントにセキュリティの連絡先情報が提供されていない状態について、リスクと対策を解説しました。セキュリティの連絡先を適切に設定することは、アカウントの安全を確保し、緊急時にAWSからの重要な通知を確実に受け取るための基本的ながらも極めて重要なステップです。常に最新の連絡先情報を維持し、アカウントのセキュリティ体制を万全にしましょう。

こちらの内容の検出は弊社が提供するSecurifyのCSPM機能で簡単に検出及び管理する事が可能です。運用が非常にラクに出来る製品になっていますのでぜひ興味がある方はお問い合わせお待ちしております。

最後までお読みいただきありがとうございました。この記事が皆さんの役に立てば幸いです。

この記事をシェアする

クラウドセキュリティ対策実践集一覧へ戻る

貴社の利用状況に合わせた見積もりを作成します。

見積もりを希望する
資料ダウンロード

料金プランを詳しく見る