Amazon Guard​Duty

インテリジェントな脅威検出と継続的なモニタリングで AWS アカウントとワークロードを保護する

Amazon GuardDuty は、AWS アカウントとワークロードを保護するために悪意のある操作や不正な動作を継続的にモニタリングする脅威検出サービスです。アカウント侵害の可能性を示す異常な API コールや不正なデプロイなどのアクティビティをモニタリングします。インスタンスへの侵入の可能性や攻撃者による偵察も検出します。

AWS マネジメントコンソールで数回クリックするだけで、Amazon GuardDuty が何十億ものイベントの分析をすぐに開始し、複数の AWS アカウントにわたってリスクの徴候がないか調べます。GuardDuty では、統合された脅威インテリジェンスフィードで疑わしい攻撃者を識別し、Machine Learning でアカウントやワークロードのアクティビティの異常を検出します。潜在的な脅威が検出されると、GuardDuty コンソールと AWS CloudWatch Events に詳細なセキュリティアラートが配信されます。これにより、アラートに基づく対処が可能になります。アラートは、既存のイベント管理システムやワークフローシステムにも簡単に統合できます。

Amazon GuardDuty はコスト効率に優れ、簡単に使用できます。ソフトウェアやセキュリティインフラストラクチャのデプロイやメンテナンスが必要ないため、既存のアプリケーションワークロードへの悪影響を心配せずにすぐに使用できます。GuardDuty に初期費用はかかりません。デプロイするソフトウェアや脅威インテリジェンスフィードも不要です。支払いは GuardDuty によるイベント分析に対してのみ発生し、このサービスを初めて使用するすべてのアカウントで 30 日の無料トライアルを利用できます。

Amazon GuardDuty のご紹介 (日本語字幕) (2:24)
Amazon GuardDuty のご紹介 (日本語字幕)

仕組み

product-page-diagram-Amazon-GuardDuty_how-it-works

利点

インテリジェントな脅威検出

Amazon GuardDuty では、関連する AWS アカウントすべての AWS CloudTrail、Amazon VPC フローログ、DNS ログの何十億というイベントに対する収集、分析、関連付けが行われ、インテリジェントな脅威検出が実行されます。GuardDuty の検出精度は、脅威インテリジェンス (AWS セキュリティやサードパーティーの脅威インテリジェンスパートナーが提供する、既知の悪意ある IP アドレスのリストなど) を組み込むことで、さらに向上します。GuardDuty は、アカウントやネットワークの異常なアクティビティ検出に Machine Learning も利用します。たとえば、既知の悪意ある IP アドレスから実行されたリモート API コールが検出され、AWS 認証情報の侵害の可能性がある場合、GuardDuty ではアラートを発行します。GuardDuty では、AWS 環境に対する直接的な脅威として、DNS クエリ内で符号化データを送信する Amazon EC2 インスタンスなど、侵害されたことを示すインスタンスも検出されます。

複数のアカウントをまたいだ脅威検出の一元管理

多くの組織では、コストの適切な配分、俊敏性、セキュリティといった理由から、複数の AWS アカウントを使用しています。AWS マネジメントコンソールで数回クリックするだけで、すべての AWS アカウントをまたいで Amazon GuardDuty を使用し、脅威検出を一元管理できます。GuardDuty を使用すると、アカウントやワークロードのアクティビティデータを分析するためにセキュリティソフトウェアやインフラストラクチャを追加でインストールする必要はありません。セキュリティ運用の中心チームは、脅威の管理と分類を単一のコンソールビューで簡単に実行でき、単一のセキュリティアカウントを使用してセキュリティ対応を自動化できます。

オートメーションによるセキュリティ強化

Amazon GuardDuty では、脅威の検出に加えて、脅威の対応の自動化も簡単であり、修正や回復にかかる時間を短縮できます。GuardDuty の検出結果に基づいてトリガーする修正用スクリプトや AWS Lambda 関数を設定できます。GuardDuty によるセキュリティの検出結果には、影響を受けたリソースのタグ、セキュリティグループ、認証情報などの詳細情報も含まれます。また、攻撃者の IP アドレスや地理的位置などの情報も含まれます。GuardDuty のセキュリティで検出された結果に基づいて、すぐに必要なアクションを起こすことができます。たとえば、アカウント侵害を検出するには、アカウントのアクティビティをほぼリアルタイムで継続的にモニタリングしている必要があります。GuardDuty では、データ盗難の疑いがあるインスタンスを検出するとアラートを発行し、このインスタンスへのアウトバウンドアクセスを制限するアクセスコントロールエントリを自動的に作成できるようにします。

600x400_Autodesk_Logo
600x400_Mapbox_Logo
600x400_Netflix_Logo
webroot_logo_600x400

脅威インテリジェンスパートナー

Amazon GuardDuty の詳細

特徴ページをご覧ください
構築の準備はできましたか?
Amazon GuardDuty の使用を開始する
ご不明な点がおありですか?
お問い合わせ
セキュリティ関連の役職をお探しですか?
今すぐご登録ください