投稿日: May 1, 2023
Amazon GuardDuty Malware Protection に新機能が追加されました。これにより、コンテナワークロードのホストに使用されるインスタンスを含む、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのマルウェアスキャンをオンデマンドで実行できます。スキャンは GuardDuty コンソールを使用して、または API を介してプログラムで実行できます。セキュリティソフトウェアをデプロイする必要はなく、実行中のワークロードのパフォーマンスにも影響を与えません。潜在的なマルウェアが特定されると、GuardDuty は脅威名、ファイル名、ファイルパス、Amazon EC2 インスタンス ID、リソースタグ、さらにコンテナの場合はコンテナ ID および使用されたコンテナイメージなどの情報を使用して、実用的なセキュリティの検出結果を生成します。この機能は、GuardDuty が実行するスキャンの既存の Malware Protection 機能を基盤としています。これを有効にし、GuardDuty がインスタンス上でマルウェアによるものとおぼしき動作を検出すると、自動的にマルウェアスキャンが実行されます。
GuardDuty は、AWS を最もご利用いただいている 2,000 のお客様の 90% 以上を含む、多くの業界や地域のお客様に利用されています。GuardDuty は、AWS アカウントとワークロードにおける悪意のあるアクティビティを継続的にモニタリングし、可視化や修復を行うための詳細なセキュリティ検出結果を提供する、脅威検出サービスです。GuardDuty を初めて使用する場合は、AWS 無料利用枠で 30 日間無料でお試しいただけます。
詳細情報と開始方法については以下をご確認ください。
- 今回の新機能、およびリージョン別の機能の提供状況については、ドキュメントを参照してください。
- Amazon GuardDuty SNS トピックで、新しい機能や脅威検出に関する最新情報をご確認いただけます。