Amazon GuardDuty Malware Protection for EC2 が AWS GovCloud (米国) リージョンで利用可能に
本日、Amazon Web Services (AWS) は、AWS GovCloud (米国) リージョンで Amazon EC2 向けの Amazon GuardDuty Malware Protection が利用可能になったことを発表しました。これにより、GuardDuty のお客様は、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにアタッチされた Amazon Elastic Block Store (Amazon EBS) ボリュームと、Amazon EC2 で実行されているコンテナワークロードをスキャンすることで、マルウェアの潜在的な存在を検出できるようになります。GuardDuty のマルウェアスキャンでは、追加のセキュリティソフトウェアをデプロイする必要はなく、実行中のワークロードのパフォーマンスに影響を与えないように設計されています。潜在的なマルウェアが特定されると、GuardDuty は、リソースと検出された脅威に関連する情報を使用して、実行可能なセキュリティの検出結果を生成します。Malware Protection for EC2 では、2 つのスキャン方法がサポートされています。1/ GuardDuty によって開始されるスキャンでは、GuardDuty がインスタンスでマルウェアを示す疑わしい動作を検出したときに自動的にマルウェアスキャンが開始されます。2/ オンデマンドスキャンでは、Amazon EC2 インスタンスの Amazon リソースネーム (ARN) を提供することによってスキャンを開始できます。
さまざまな業界や地域の何万人ものお客様が GuardDuty を使用しています。GuardDuty は異常または不正なアクティビティを識別できます。これには暗号通貨マイニング、通常とは異なる場所からの Amazon Simple Storage Service (Amazon S3) に保存されているデータへのアクセス、Amazon Elastic Kubernetes Service (Amazon EKS) クラスターへの不正アクセスなどがあります。GuardDuty を初めて利用する場合は、AWS 無料利用枠を使用して、30 日間無料でお試しいただけます。
詳細情報と開始方法については以下をご確認ください。
- ドキュメントを参照して、この新機能の詳細を確認する
- Amazon GuardDuty SNS トピックで、新しい機能や脅威検出に関する最新情報を確認する