投稿日: Mar 29, 2024
本日、AWS は Amazon GuardDuty EC2 Runtime Monitoring の一般提供を発表しました。この機能により、Amazon Elastic Compute Cloud (Amazon EC2) の脅威検出範囲が拡大します。ホスト上のオペレーティングシステムレベルのアクティビティが可視化され、検出された脅威のコンテナレベルのコンテキストが提供されます。これは、AWS Fargate の Amazon Elastic Kubernetes Service (Amazon EKS) と Amazon Elastic Container Service (Amazon ECS) ですでに利用可能なランタイムカバレッジを補完し、一般的な AWS コンピューティングサービス全体で包括的なランタイムの可視化と検出を実現します。
GuardDuty Runtime Monitoring は、暗号通貨関連のアクティビティに関連付けられている IP アドレスにクエリを実行したり、Tor リレーとして Tor ネットワークに接続したりする、AWS 環境内のインスタンスや自己管理コンテナを含め、潜在的な脅威を特定して対応できるようにします。コンピューティングワークロードへの脅威には、多くの場合、マルウェアのダウンロードと実行につながるリモートコードの実行が含まれます。GuardDuty Runtime Monitoring では、悪意のあるファイルのダウンロードや実行に関連する疑わしいコマンドを各ステップで可視化できるため、最初に侵害が発生した時点で、ビジネスに影響が及ぶ前に脅威を早期に発見できます。
さまざまな業界や地域の何万人ものお客様が GuardDuty を使用しています。GuardDuty EC2 Runtime Monitoring は。GuardDuty コンソールでいくつか手順を実行するだけで有効にできます。GuardDuty はすぐにランタイムイベントアクティビティの収集と分析を開始し、潜在的な脅威がないかを確認します。AWS Organizations を使用すると、組織全体のアカウントとワークロードのランタイム脅威検出 (自動エージェント管理を含む) を一元的に有効にして、セキュリティカバレッジを簡素化できます。
この機能は、AWS GovCloud (米国) リージョンと AWS 中国リージョンを除く、GuardDuty が利用可能なすべての AWS リージョンで一般公開されています。
詳細を確認して使用を開始するには、AWS 無料利用枠で GuardDuty EC2 Runtime Monitoring を 30 日間無料でお試しください。Amazon GuardDuty SNS トピックで機能のアップデートを購読することもできます。