投稿日: Jan 21, 2021

Amazon Detective が、強化された IP アドレス分析の提供を開始し、より迅速なセキュリティ調査を可能にします。この新しい機能を使用すると、「この IP アドレスが自分のアカウントのリソースとどのくらいの時間相互作用しているか?」、「この IP アドレスはどの EC2 インスタンスと通信していたか?」、「この IP アドレスと交換されたデータボリュームはどれであり、通信が行われたポートはどれか?」、「どのユーザーとロールがこの IP アドレスから API 操作を呼び出したか?」などの特定の IP アドレスに関する質問に答えることができます。Detective は、こうした質問に対する回答を提供することで、セキュリティアナリストが IP アドレスの動作をすばやく判断し、セキュリティインシデントを診断できるようにします。

有効にすると、Detective は有効なアカウント全体ですべての VPC フローレコードと CloudTrail 管理イベントを自動的かつコスト効率よく処理し、IP アドレスなどの監視対象リソースによってこのデータを照合します。セキュリティアナリストは、IP アドレスのネットワークと API アクティビティの集計、および Detective でのリソースの相互作用をすばやく視覚化して調べることができます。これらの IP アドレスの詳細にアクセスするには、調査が必要な IP アドレスを検索するか、その IP アドレスと相互作用した可能性のあるリソースについて Detective で実施されているセキュリティ調査の一環として IP アドレスの詳細に移動します。Detective は、IP アドレスの詳細を表示する際に、セキュリティアナリストが IP アドレスから API 操作を呼び出した実際のユーザーとロールを調べることができるようになりました。また、セキュリティアナリストは、Detective を使用して、IP が関与しているインバウンドおよびアウトバウンドのネットワークトラフィックパターンの視覚的要約を調べ、「ドリルダウン」して、対象アカウント全体の IP アドレスと EC2 インスタンス間の相互作用のトラフィック詳細を調べることもできます。Detective は、取り込んだログから収集した要約と分析を 12 か月間保持し、履歴アクティビティの調査を簡単に行えるようにします。

これらの新機能は、有効な AWS アカウントとリソース全体で IP アドレスのアクティビティを速やかに評価できるようにすることで、セキュリティチームと運用チームのセキュリティ分析を簡素化するのに役立ちます。VPC フローデータおよび CloudTrail データをカスタムツールまたはサードパーティツールにエクスポート、保存、分析することなく、Amazon Detective に面倒な作業を任せながら、調査の質問への迅速な回答に集中することができます。強化された IP 分析は、Detective がサポートされているすべてのリージョンでご利用いただけ、サービスサブスクリプションの一部に含まれ、追加料金はかかりません。

Amazon Detective では、潜在的なセキュリティ問題の根本原因を簡単に分析および調査し、すばやく特定できます。使用開始するには、AWS マネジメントコンソールで数回クリックするだけで、Amazon Detective の 30 日間の無料トライアルをご利用いただけます。Detective が利用できる全リージョンについて詳しくは、AWS リージョンのページを参照してください。詳細は、Amazon Detective 製品ページをご覧ください。