Amazon GuardDuty

インテリジェントな脅威検出を使用して、AWS アカウント、ワークロード、データを保護します

GuardDuty のメリット

AWS 環境全体の潜在的な脅威を継続的に監視することで、アカウント、ワークロード、データを安全に保ちます。
異常検出、機械学習 (ML)、動作モデリング、AWS と主要なサードパーティーからの脅威インテリジェンスフィードを使用して、脅威を迅速に明らかにします。
脅威をより早期かつ正確に検出して対応することで、脅威がビジネスに悪影響を及ぼすより広範なイベントにエスカレートする前に脅威を検出できます。
人による作業やサードパーティーのツールを必要とすることなく、AWS 環境のすべてのアカウントで脅威検出をスケールできます。
Amazon Elastic Compute Cloud (Amazon EC2)、サーバーレスワークロード、コンテナワークロード (AWS Fargate 上のワークロードを含む) など、さまざまな AWS コンピューティングタイプにわたってアカウント、データ、リソースを保護します。

GuardDuty とは何ですか?

Amazon GuardDuty は、AWS および主要なサードパーティーの ML と統合脅威インテリジェンスを組み合わせて、AWS アカウント、ワークロード、およびデータを脅威から保護します。

GuardDuty とは何ですか?

GuardDuty は、ML と AWS および主要なサードパーティが提供する統合脅威インテリジェンスを組み合わせて、AWS アカウント、ワークロード、データを脅威から保護します。

Amazon GuardDuty とは何ですか? (1:23)

仕組み

Amazon GuardDuty は、AWS アカウントとワークロードを継続的にモニタリングして悪意のあるアクティビティがないかを確認し、可視化と修復のための詳細なセキュリティ検出結果を提供する脅威検出サービスです。

Amazon GuardDuty の仕組み

AWS ワークロード保護のための GuardDuty

GuardDuty の幅広い脅威検出機能を AWS 環境全体のワークロードとリソースに適用する方法の詳細をご覧ください。

  • GuardDuty は、1 日あたり 1 兆件を超えるAmazon Simple Storage Service (Amazon S3) イベントを分析できます。Amazon S3 のデータアクセスイベントと S3 設定を継続的にモニタリングおよびプロファイリングして、異常な場所からのリクエスト、S3 パブリックアクセスブロックなどの予防的制御の無効化、誤って設定されたバケット権限の検出に一致する API コールパターンなどの疑わしいアクティビティを検出します。

    詳細 »

  • GuardDuty EKS Protection は、Amazon EKS 監査ログを分析することで Amazon Elastic Kubernetes Service (Amazon EKS) クラスターのコントロールプレーンのアクティビティをモニタリングする GuardDuty の機能です。 

    詳細 »

  • 30 を超えるセキュリティ検出結果からランタイムの脅威を検出し、Amazon EKS クラスターを保護します。EKS Runtime Monitoring は、ファイルアクセス、プロセスの実行、ネットワーク接続など、個々のコンテナのランタイムアクティビティを可視化するフルマネージド型の EKS アドオンを使用します。

    詳細 »

  • オンホストのオペレーティングシステムレベルのアクティビティを可視化し、Amazon Elastic Container Service (Amazon ECS) のワークロード (AWS Fargate 上のサーバーレスワークロードを含む) に対する潜在的な脅威をコンテナレベルのコンテキストで把握できます。

    詳細 »

  • GuardDuty EC2 ランタイムモニタリングは、悪意のあるアクティビティや不正な動作を継続的に監視します。Amazon EC2 ワークロード全体で発生しているホスト上のオペレーティングシステムレベルのアクティビティをほぼリアルタイムで可視化できます。

    GuardDuty EC2 ランタイムモニタリングは、悪意のあるアクティビティや不正な動作を継続的に監視します。Amazon EC2 ワークロード全体で発生しているホスト上のオペレーティングシステムレベルのアクティビティをほぼリアルタイムで可視化できます。

    詳細 »

  • EC2 インスタンスまたは EC2 で実行されているコンテナワークロードのいずれかが疑わしい動作をしていることを GuardDuty が検出したときに、ワークロードをスキャンしてマルウェアを探します。

    詳細 »

  • GuardDuty は、カスタマイズされた ML モデルと統合された脅威インテリジェンスを使用して、重大度の高いブルートフォース攻撃、疑わしいログイン、既知の脅威アクターによるアクセスなど、Amazon Aurora をはじめとする Amazon Relational Database Service (Amazon RDS) の潜在的な脅威を検出できます。

    詳細 »

  • VPC フローログから始まるサーバーレスワークロードからのネットワークアクティビティを継続的にモニタリングし、不正な暗号通貨マイニングのために悪意を持って転用された AWS Lambda 関数や、既知の脅威アクターサーバーと通信している侵害された Lambda 関数などの脅威を検出します。

    詳細 »

AWS ワークロード保護のための GuardDuty

GuardDuty の幅広い脅威検出機能を AWS 環境全体のワークロードとリソースに適用する方法の詳細をご覧ください。

  • GuardDuty は、1 日あたり 1 兆件を超えるAmazon Simple Storage Service (Amazon S3) イベントを分析できます。Amazon S3 のデータアクセスイベントと S3 設定を継続的にモニタリングおよびプロファイリングして、異常な場所からのリクエスト、S3 パブリックアクセスブロックなどの予防的制御の無効化、誤って設定されたバケット権限の検出に一致する API コールパターンなどの疑わしいアクティビティを検出します。

    詳細 »

  • GuardDuty EKS Protection は、Amazon EKS 監査ログを分析することで Amazon Elastic Kubernetes Service (Amazon EKS) クラスターのコントロールプレーンのアクティビティをモニタリングする GuardDuty の機能です。

    詳細 »

  • 30 を超えるセキュリティ検出結果からランタイムの脅威を検出し、Amazon EKS クラスターを保護します。EKS Runtime Monitoring は、ファイルアクセス、プロセスの実行、ネットワーク接続など、個々のコンテナのランタイムアクティビティを可視化するフルマネージド型の EKS アドオンを使用します。

    詳細 »

  • オンホストのオペレーティングシステムレベルのアクティビティを可視化し、Amazon Elastic Container Service (Amazon ECS) のワークロード (AWS Fargate 上のサーバーレスワークロードを含む) に対する潜在的な脅威をコンテナレベルのコンテキストで把握できます。

    詳細 »

  • GuardDuty EC2 ランタイム Monitoring (プレビュー) では、実行時に Amazon EC2 インスタンスの脅威検出をフルマネージドで可視化できます。また、VPC フローログ、DNS クエリログ、AWS CloudTrail 管理イベントを継続的にモニタリングすることで、GuardDuty が既に提供している異常検出を補完します。

    GuardDuty EC2 ランタイムモニタリングは、悪意のあるアクティビティや不正な動作を継続的に監視します。Amazon EC2 ワークロード全体で発生しているホスト上のオペレーティングシステムレベルのアクティビティをほぼリアルタイムで可視化できます。

    詳細 »

  • Amazon EC2 インスタンスまたは Amazon EC2 で実行されているコンテナワークロードのいずれかが疑わしい動作をしていることを GuardDuty が検出したときに、ワークロードをスキャンしてマルウェアを探します。

    詳細 »

  • GuardDuty は、カスタマイズされた機械学習モデルと統合された脅威インテリジェンスを使用して、重大度の高いブルートフォース攻撃、疑わしいログイン、既知の脅威アクターによるアクセスなど、Amazon Aurora をはじめとする Amazon リレーショナルデータベースサービス (Amazon RDS) の潜在的な脅威を検出できます。

    詳細 »

  • VPC フローログから始まるサーバーレスワークロードからのネットワークアクティビティを継続的にモニタリングし、不正な暗号通貨マイニングのために悪意を持って転用された AWS Lambda 関数や、既知の脅威アクターサーバーと通信している侵害された Lambda 関数などの脅威を検出します。

    詳細 »

ユースケース

人工知能 (AI) セキュリティガードレールの異常な削除、モデルの使用状況、または Amazon BedrockAmazon SageMaker、またはセルフマネージド AI ワークロードで API を呼び出すために使用されている Amazon EC2 認証情報の流出などの異常な動作を特定します。

コンテキスト、メタデータ、影響を受けるリソースの詳細を含む検出結果を受け取ります。Amazon Detective で根本原因を突き止めましょう。検出結果を AWS Security HubAmazon EventBridge にルーティングします。

Amazon EC2 インスタンスとコンテナワークロードに関連する Amazon Elastic Block Store (Amazon EBS) ボリュームのスキャンを開始し、バックドア侵入、暗号通貨関連のアクティビティ、トロイの木馬などのマルウェアの存在を検出します。

インスタンスとサーバーレスコンテナの両方のワークロードを含む、Amazon EKS と Amazon ECS の AWS コンテナ環境に対する脅威を 1 か所で特定、プロファイリング、管理できるため、セキュリティチームとアプリケーションチームの複雑さが解消されます


AWS の詳細を見る