Amazon GuardDuty

インテリジェントな脅威検出を使用して、AWS アカウント、ワークロード、データを保護します

GuardDuty のメリット

AWS 環境全体の潜在的な脅威を継続的に監視することで、アカウント、ワークロード、データを安全に保ちます。
異常検出、機械学習 (ML)、動作モデリング、AWS と主要なサードパーティーからの脅威インテリジェンスフィードを使用して、脅威を迅速に明らかにします。
脅威をより早期かつ正確に検出して対応することで、脅威がビジネスに悪影響を及ぼすより広範なイベントにエスカレートする前に脅威を検出できます。
人による作業やサードパーティーのツールを必要とすることなく、AWS 環境のすべてのアカウントで脅威検出をスケールできます。
Amazon Elastic Compute Cloud (Amazon EC2)、サーバーレスワークロード、コンテナワークロード (AWS Fargate 上のワークロードを含む) など、さまざまな AWS コンピューティングタイプにわたってアカウント、データ、リソースを保護します。

GuardDuty とは何ですか?

Amazon GuardDuty は、AWS および主要なサードパーティーの ML と統合脅威インテリジェンスを組み合わせて、AWS アカウント、ワークロード、およびデータを脅威から保護します。

仕組み

Amazon GuardDuty は、AWS アカウントとワークロードを継続的にモニタリングして悪意のあるアクティビティがないかを確認し、可視化と修復のための詳細なセキュリティ検出結果を提供する脅威検出サービスです。

Amazon GuardDuty の仕組み

AWS ワークロード保護のための GuardDuty

GuardDuty の幅広い脅威検出機能を AWS 環境全体のワークロードとリソースに適用する方法の詳細をご覧ください。

  • GuardDuty は、1 日あたり 1 兆件を超えるAmazon Simple Storage Service (Amazon S3) イベントを分析できます。Amazon S3 のデータアクセスイベントと S3 設定を継続的にモニタリングおよびプロファイリングして、異常な場所からのリクエスト、Amazon S3 パブリックアクセスブロックなどの予防的制御の無効化、誤って設定されたバケット許可の検出に一致する API コールパターンなどの疑わしいアクティビティを検出します。

    詳細 »

  • GuardDuty EKS Protection は、Amazon EKS 監査ログを分析することで Amazon Elastic Kubernetes Service (Amazon EKS) クラスターのコントロールプレーンのアクティビティを監視します。 

    詳細 »

  • ホスト上のオペレーティングシステムレベルのアクティビティを可視化し、30 超のセキュリティに関する検出結果から実行時の脅威を検出することで、Amazon EKS クラスター、Amazon ECS ワークロード (AWS Fargate 上のサーバーレスワークロードを含む)、および Amazon EC2 インスタンスをより容易に保護できます。

    GuardDuty EKS ランタイムモニタリングECS ランタイムモニタリングEC2 ランタイムモニタリングの詳細をご覧ください。

  • GuardDuty が Amazon EC2 インスタンスまたは Amazon EC2 で実行されているコンテナワークロードのいずれかが疑わしい動作をしていることを検出すると、Amazon EC2 インスタンスにアタッチされている EBS ボリュームをスキャンしてマルウェアがないかを確認します。

    詳細 »

  • スケーラブルなフルマネージド統合マルウェアスキャンにより、Amazon S3 バケットへの潜在的に有害なアップロードを検出します。

    詳細 »

  • GuardDuty は、カスタマイズされた ML モデルと、統合された脅威インテリジェンスを使用して、重大度の高いブルートフォース攻撃、疑わしいログイン、既知の脅威アクターによるアクセスなど、Amazon Aurora をはじめとする Amazon Relational Database Service (Amazon RDS) の潜在的な脅威を検出できます。

    詳細 »

  • VPC フローログから始まるサーバーレスワークロードからのネットワークアクティビティを継続的にモニタリングし、不正な暗号通貨マイニングのために悪意を持って転用された AWS Lambda 関数や、既知の脅威アクターサーバーと通信している侵害された Lambda 関数などの脅威を検出します。

    詳細 »

AWS ワークロード保護のための GuardDuty

GuardDuty の幅広い脅威検出機能を AWS 環境全体のワークロードとリソースに適用する方法の詳細をご覧ください。

  • GuardDuty は、1 日あたり 1 兆件を超えるAmazon Simple Storage Service (Amazon S3) イベントを分析できます。Amazon S3 のデータアクセスイベントと S3 設定を継続的にモニタリングおよびプロファイリングして、異常な場所からのリクエスト、Amazon S3 パブリックアクセスブロックなどの予防的制御の無効化、誤って設定されたバケット許可の検出に一致する API コールパターンなどの疑わしいアクティビティを検出します。

    詳細 »

  • GuardDuty EKS Protection は、Amazon EKS 監査ログを分析することで Amazon Elastic Kubernetes Service (Amazon EKS) クラスターのコントロールプレーンのアクティビティをモニタリングする GuardDuty の機能です。

    詳細 »

  • ホスト上のオペレーティングシステムレベルのアクティビティを可視化し、30 超のセキュリティに関する検出結果から実行時の脅威を検出することで、Amazon EKS クラスター、Amazon ECS ワークロード (AWS Fargate 上のサーバーレスワークロードを含む)、および Amazon EC2 インスタンスをより容易に保護できます。

    GuardDuty EKS ランタイムモニタリングECS ランタイムモニタリングEC2 ランタイムモニタリングの詳細をご覧ください。

  • GuardDuty が Amazon EC2 インスタンスまたは Amazon EC2 で実行されているコンテナワークロードのいずれかが疑わしい動作をしていることを検出すると、Amazon EC2 インスタンスにアタッチされている EBS ボリュームをスキャンしてマルウェアがないかを確認します。

    詳細 »

  • スケーラブルなフルマネージド統合マルウェアスキャンにより、Amazon S3 バケットへの潜在的に有害なアップロードを検出します。

    詳細 »

  • GuardDuty は、カスタマイズされた機械学習モデルと統合された脅威インテリジェンスを使用して、重大度の高いブルートフォース攻撃、疑わしいログイン、既知の脅威アクターによるアクセスなど、Amazon Aurora をはじめとする Amazon リレーショナルデータベースサービス (Amazon RDS) の潜在的な脅威を検出できます。

    詳細 »

  • VPC フローログから始まるサーバーレスワークロードからのネットワークアクティビティを継続的にモニタリングし、不正な暗号通貨マイニングのために悪意を持って転用された AWS Lambda 関数や、既知の脅威アクターサーバーと通信している侵害された Lambda 関数などの脅威を検出します。

    詳細 »

ユースケース

人工知能 (AI) セキュリティガードレールの異常な削除、モデルの使用状況、または Amazon BedrockAmazon SageMaker、またはセルフマネージド AI ワークロードで API を呼び出すために使用されている Amazon EC2 認証情報の流出などの異常な動作を特定します。

コンテキスト、メタデータ、影響を受けるリソースの詳細を含む検出結果を受け取ります。Amazon Detective で根本原因を突き止めましょう。検出結果を AWS Security HubAmazon EventBridge にルーティングします。

Amazon EC2 インスタンスとコンテナワークロードに関連付けられた Amazon Elastic Block Store (Amazon EBS) ボリュームのスキャンを開始し、Amazon S3 バケットへのアプロードを自動的に監視することで、バックドア侵入、暗号通貨関連のアクティビティ、トロイの木馬などのマルウェアの存在を検出します。

インスタンスとサーバーレスコンテナの両方のワークロードを含む、Amazon EKS と Amazon ECS の AWS コンテナ環境に対する脅威を 1 か所で特定、プロファイリング、管理できるため、セキュリティチームとアプリケーションチームの複雑さが解消されます

特定のコンプライアンスフレームワークで義務付けられている侵入検知要件を満たす能力を実証してください。