投稿日: Feb 13, 2024

潜在的なランタイムベースの脅威を検出する Amazon GuardDuty ランタイムモニタリングでは、今後、サポートされているすべてのコンピューティングサービスの共有仮想プライベートクラウド (VPC) で実行されているワークロードが保護されるようになります。VPC 共有を利用すると、複数の AWS アカウントが、Amazon EC2 インスタンスなどのアプリケーションリソースを、一元管理された共有の VPC に作成できます。お客様が共有 VPC を使用して組織内のさまざまなアカウントにわたるネットワーク管理を簡素化することにより、管理する VPC の数が少なくなり、コスト面での利点が得られるほか、運用上のオーバーヘッドの削減が可能になります。GuardDuty ランタイムモニタリングは、VPC エンドポイントを使用してエージェントテレメトリを GuardDuty バックエンドに安全に送信し、脅威の処理および検出を行います。GuardDuty ランタイムモニタリングを使用すると、お客様はセキュリティエージェントを追加費用なしで自動的に管理できます。これには、VPC エンドポイントの作成、およびエージェントのインストール、デプロイ、更新などが含まれます。今回のリリースにより、GuardDuty の自動エージェント管理をすでに選択しているお客様には GuardDuty ランタイムモニタリングの更新された 30 日間のトライアルが提供されます。これにより、共有 VPC セットアップにデプロイされたリソース (クラスター) の監視が自動的に開始されます。また、お客様はエージェントを手動で管理し、共有 VPC 環境で VPC エンドポイントをプロビジョニングすることもできます。

GuardDuty は、AWS のログとランタイムの動作を継続的に分析して悪質なアクティビティや異常なアクティビティがないかを継続的に分析し、可視性と修復に役立つ詳細なセキュリティ検出結果を提供する脅威検出サービスです。GuardDuty を初めて利用する場合は、AWS 無料利用枠を使用して、30 日間無料でお試しいただけます。

詳細情報と開始方法については以下をご確認ください。

* 今回の新機能、およびリージョン別の機能の提供状況については、ドキュメントを参照してください。
* Amazon GuardDuty SNS トピックで、新しい機能や脅威検出に関する最新情報をご確認いただけます。