投稿日: Nov 26, 2023
本日、AWS は Amazon GuardDuty ECS ランタイムモニタリングを発表しました。これは Amazon GuardDuty の拡張機能であり、Amazon Elastic Container Service (Amazon ECS) ワークロード (AWS Fargate 上で実行されるサーバーレスコンテナワークロードを含む) のランタイム脅威検出を提供します。
2023 年の初めに、Amazon Elastic Kubernetes Service (Amazon EKS) 上で実行されるコンテナ化されたワークロードのランタイムモニタリングを導入しました。これにより、ホスト上のオペレーティングシステムレベルのアクティビティを可視化できるようになりました。暗号通貨マイニングに転用されたコンテナや、コンテナ上で不正なコードが実行されたことを示す異常なアクティビティなど、検出された脅威に関するコンテキストをコンテナレベルで提供します。GuardDuty ECS ランタイムモニタリングを使用すると、サーバーレスコンテナ環境についても同じフルマネージド型のランタイム脅威検出が可能になります。これにより、セキュリティチームとインフラストラクチャチームは、セキュリティカバレッジのオンボーディングとメンテナンスをより簡単に調整できます。 今後は、AWS マネージドコンテナのワークロードをどこで実行していても、ランタイム脅威の検出を最も広範に可視化できます。
GuardDuty ECS ランタイムモニタリングは、GuardDuty コンソールでいくつかの手順を実行するだけで有効にできます。AWS Organizations と互換性があるため、組織全体のアカウントとワークロードに対してランタイム脅威検出範囲を一元的に有効にすることができます。
GuardDuty ECS ランタイムモニタリングは、GuardDuty が利用可能なすべての AWS リージョンで利用できるようになりました。ただし、AWS GovCloud (米国) リージョンと AWS 中国リージョンは除きます。
使用を開始するには、以下のリストのリソースをご確認ください。
- GuardDuty の機能
- AWS ニュースブログ
- 『GuardDuty ユーザーガイド』の「GuardDuty ECS ランタイムモニタリング」
- GuardDuty ECS ランタイムモニタリングを AWS 無料利用枠で 30 日間無料でお試しください
2023 年 12 月 12 日: この記事は、対象となる AWS ワークロードのランタイムセキュリティ監視サポートを反映するように更新されました。