Amazon GuardDuty がマルウェア対策機能を追加

投稿日: Jul 26, 2022

Amazon GuardDuty Malware ProtectionAmazon GuardDuty で利用できるようになりました。この機能により、セキュリティソフトウェアやエージェントを導入することなく、Amazon Elastic Compute Cloud (Amazon EC2) 上で稼働するインスタンスやコンテナワークロード内に存在する悪意のあるファイルを検出できるようになります。Amazon GuardDuty Malware Protection により、Amazon Elastic Block Store (EBS) ボリュームを利用するワークロードに対してファイルのスキャンが行われるようになります。これによって、リソースのセキュリティ侵害、アクセス許可の変更、データの不正引き出しに使用できるマルウェアが検出されます。トロイの木馬、ワーム、クリプトマイナー、ルートキット、ボットなどの悪意のあるファイルは、ワークロードのセキュリティを侵害し、リソースを悪意のある用途に再利用し、データに不正にアクセスするために使用される可能性があります。既存のお客様は、GuardDuty コンソールでワンクリックするだけで、または GuardDuty API を使用して、GuardDuty Malware Protection の機能を有効にできます。脅威が検出されると、GuardDuty Malware Protection はセキュリティに関する検出結果を AWS Security HubAmazon EventBridgeAmazon Detective に自動で送信します。このような統合により、AWS とパートナーサービスの一元的なモニタリング、マルウェア検出時の対応の自動化、GuardDuty コンソールからのセキュリティ調査の実行が可能になります。Amazon GuardDuty Malware Protection のリリースに伴い、次の 8 つの検出対象の脅威が新たに追加されました。

  1. Execution:EC2/MaliciousFile
  2. Execution:ECS/MaliciousFile
  3. Execution:Kubernetes/MaliciousFile
  4. Execution:Container/MaliciousFile
  5. Execution:EC2/SuspiciousFile
  6. Execution:ECS/SuspiciousFile
  7. Execution:Kubernetes/SuspiciousFile
  8. Execution:Container/SuspiciousFile

既存の GuardDuty アカウントでは、GuardDuty Malware Protection を最初の 30 日間は追加料金なしでご利用いただけます。新規アカウントでは、30 日間の Amazon GuardDuty 無料トライアルの一部として GuardDuty Malware Protection をご利用いただけます。トライアル期間中は、GuardDuty 管理コンソールで、トライアル期間終了後のサービス実行にかかる推定コストをご確認いただけます。GuardDuty では、マルウェアに関連する不審な動作が検出された場合にのみマルウェア自体を検出するためのスキャンを行うため、コストを最適化できます。GuardDuty Malware Protection は、AWS GovCloud (米国)、Sinnet が運営する AWS 中国 (北京) リージョン、NWCD が運営する AWS 中国 (寧夏) リージョンを除く、GuardDuty が利用可能なすべての AWS リージョンでご利用いただけます。Amazon GuardDuty の機能や脅威検出に関する最新情報をプログラムで受け取るには、Amazon GuardDuty SNS トピックをサブスクライブしてください。

使用を開始するには: