投稿日: Mar 28, 2023
Amazon GuardDuty において、AWS Organizations との統合に新しい機能が追加されました。これにより、組織内のすべてのアカウントに対し、脅威検出をより簡単に適用できるようになりました。GuardDuty では 2020 年 4 月から、AWS Organizations との統合により、最大 5,000 の AWS アカウントを対象とした GuardDuty の管理のほか、組織に追加された新しいアカウントに対する脅威検出の自動適用が可能でした。しかし場合によって、機能の対象範囲にはギャップが生じていました。例えば、GuardDuty が既存のアカウントすべてに適用されない場合や、個々のアカウントで意図せずに停止する場合がありました。今回、委任管理者はギャップを回避しながら組織に GuardDuty 脅威検出を適用できるようになりました。既存および新規のアカウントすべてにサービスを自動適用したり、適用状況の潜在的な劣化を自動で特定および修正したりできます。手順は、GuardDuty コンソールでいくつかの操作を行うか、API 呼び出しを 1 回実行するだけです。詳細については、Amazon GuardDuty ユーザーガイドのアカウント管理のページをご参照ください。
あらゆる業界や地域のお客様が、自社の AWS 環境の保護に Amazon GuardDuty を利用しています。最も大口の 2,000 の AWS ユーザーを見ても、その 90% 以上が利用中です。GuardDuty は、悪意のある動作や不正な動作を継続的にモニタリングして、AWS リソースの保護をサポートします。保護対象には、AWS アカウント、アクセスキー、EC2 インスタンス、EKS クラスター、S3 に保存されているデータ、Aurora データベースなどが含まれます。AWS マネジメントコンソールをワンクリックすれば、Amazon GuardDuty の 30 日間無料トライアルを開始できます。GuardDuty の機能および脅威検出に関する更新情報を Amazon GuardDuty SNS トピックで配信中です。ぜひサブスクライブしてください。