Amazon GuardDuty が大阪リージョンでご利用いただけます

みなさん、こんにちは。 アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。

Amazon GuardDutyが大阪リージョンで利用可能となりましたのでお知らせいたします。

Amazon GuardDuty

GuardDutyはAWSのアカウント、ワークロード、および　Amazon S3 に保存されたデータを保護するために、悪意のあるアクティビティや不正な動作を継続的にモニタリングする脅威検出を提供するサービスです。悪意のある動作や不正な動作を継続的に監視して、AWSアカウント、アクセスキー、AmazonS3に保存されているデータなどのAWSリソースを保護します。 GuardDutyは、暗号通貨マイニング、異常な場所からのS3のデータストアへのアクセス、使用されたことのないリージョンでのインフラストラクチャの展開など、異常なアクティビティまたは不正なアクティビティを識別します。

AWS CloudTrail 、Amazon VPC フローログ、および DNS ログなどの複数の AWS データソース全体で何百億件ものイベントを分析します。2020年8月にはAmazon S3バケットの保護機能が新たに加わり、新規でGuardDutyを有効化する場合、自動で保護がオンになります。

Getting Start

使い方はとても簡単です。マネージメントコンソールから[GuardDutyの有効化]ボタンをおせば自動で脅威の検出が開始されます。30日の無料トライアルが提供されていますのでお試しください。

検出された脅威は、重大度[Low][Medium][High]に分かれて出力されるため、複数の項目が検出された場合、対応すべき項目の優先順位付けや問題のトリアージに利用可能です。

検知された項目は詳細画面により、例えば以下の例であれば、S3バケットにルートアカウントを使用したアクセスが発生していることがわかります。（アカウントIDやリソースID、バケット名は塗りつぶしていますが、皆さんの環境ではちゃんと表示されます）

またメンテナンスなどで行う通信経路は安全なものとしてマークできるように以下のような信頼されているIPリストの設定も可能であり、これにより誤検知を減らすことが可能です。

くわしくは、こちらをご覧ください。

– シニアエバンジェリスト 亀田