Amazon GuardDuty を使用した Amazon S3 に新しいオブジェクトをアップロードする際にマルウェアを検出
Amazon Web Services (AWS) は本日、Amazon GuardDuty Malware Protection for Amazon S3 の一般提供を発表しました。GuardDuty Malware Protection のこの拡張により、Amazon S3 バケットに新しくアップロードされたオブジェクトをスキャンして、潜在的なマルウェア、ウイルス、その他の疑わしいアップロードがないか確認し、ダウンストリームプロセスに取り込まれる前にそれらを隔離するアクションを実行できます。
GuardDuty は、お客様が何百万もの Amazon S3 バケットと AWS アカウントを保護するのに役立ちます。GuardDuty Malware Protection for Amazon S3 は AWS によって完全に管理されているため、お客様に代わってコンピューティングインフラストラクチャが運用され、データスキャンパイプラインの管理に通常伴う運用の複雑さとオーバーヘッドが軽減されます。また、この機能により、アプリケーション所有者は組織の S3 バケットのセキュリティをより詳細に制御できるようになります。アカウントでコア GuardDuty が有効になっていなくても、GuardDuty Malware Protection for S3 を有効にできます。アプリケーションの所有者は、Amazon EventBridge を使用することでスキャン結果が自動的に通知されます。これにより隔離バケットへの分離などのダウンストリームワークフローを構築したり、ユーザーまたはアプリケーションが特定のオブジェクトにアクセスできないようにするタグを使用してバケットポリシーを定義したりできます。
GuardDuty Malware Protection for Amazon S3 は、中国リージョンと GovCloud (米国) リージョンを除き、GuardDuty が利用可能なすべての AWS リージョンで利用できます。この機能には期間限定で無料利用枠があります。無料利用枠の詳細を確認するか、GuardDuty の使用を開始するには、GuardDuty の料金ページをご覧ください。GuardDuty Malware Protection for Amazon S3 の詳細については、AWS ニュースブログをご覧ください。