遅咲きさんのゆるりAWS認定試験、Amazon GuardDutyとは?

セキュリティ
2024-11-21
2024年11月 21日
ど~も。うさノリブログです。 今回はAWSでの Amazon GuardDutyについてゆるりお話しして いきましょう♪

Amazon GuardDutyってなに?

Amazon GuardDutyは 「アマゾン ガードデューティ」と読み、 AWSが提供する脅威検出サービスです。 Guard:防ぐ・防御 Duty:任務・義務 GuardDutyは、AWS環境における悪意のある活動や 不正行為をリアルタイムで検出し、 セキュリティインシデントの防止と対応を支援します。 マネージド型の脅威インテリジェンスを利用し、 複雑な設定や管理を必要とせずに、自動的に脅威を モニタリングできる点が特徴です。

Amazon GuardDutyの主要な機能

    1. 脅威インテリジェンス
        • GuardDutyは、AWSやサードパーティの 脅威インテリジェンスを活用し、最新の脅威情報を基に不正行為を検出します。例えば、既知の悪意のあるIPアドレスやドメインへの通信を リアルタイムで チェックします。
    1. 異常検出
        • GuardDutyは、機械学習アルゴリズムを 利用して、通常とは異なるユーザーの行動や リソース使用パターンを検出します。これにより、異常なアクティビティを早期に 特定し、潜在的なセキュリティリスクを 迅速に通知します。
    1. リアルタイムモニタリング
        • GuardDutyは、VPCフローログ、 AWS CloudTrailイベントログ、 DNSログなどのデータソースをリアルタイム で分析し、脅威を検出します。これにより、即座に異常な 動きを把握し、迅速な対応が可能です。
    1. 自動対応
        • GuardDutyは、検出された脅威に対して 自動的にアクションを実行するために、 AWS Lambdaと連携して自動化されたインシデント対応を設定する ことができます。これにより、手動での介入が不要となり、セキュリティ対応の迅速化が 図れます。
    1. 可視化とレポート
        • GuardDutyは、検出された脅威に関する 詳細なレポートを提供し、セキュリティ チームが脅威の分析と対応策の決定を 行いやすくします。また、AWS Security Hubと統合する ことで、全体的なセキュリティの可視性 を向上させます。
※サードパーティ: AWSが提供するサービス以外で、外部の企業や ベンダー(サービスを提供する企業や事業者の事)が 提供するソフトウェア、ツール、サービスの事。 ※脅威インテリジェンス: セキュリティ上の脅威に関する情報を収集・ 分析し、システムを保護するために活用する サイバーセキュリティの事。 ※機械学習アルゴリズム: データからパターンや洞察を自動的に学習し、 予測や分類などのタスクを実行するための 数理モデルや手法。

Amazon GuardDutyの活用事例

    1. AWS環境のセキュリティ監視
        • GuardDutyを利用して、AWSアカウント 全体のセキュリティ監視を行い、異常な アクティビティや潜在的な脅威を検出します。複数のアカウントやリージョンにまたがる 大規模なAWS環境でも、統合的な 脅威検出が可能です。
    1. コンプライアンス対応
        • GuardDutyは、セキュリティ監査や コンプライアンス要件を満たすための ツールとしても有用です。脅威検出結果をレポートにまとめ、規制や 基準に基づいたセキュリティ体制の証明に 利用できます。
    1. 自動化されたインシデント対応
        • 検出された脅威に対して、Lambdaを 利用した自動化されたインシデント対応を 設定することで、迅速かつ効率的な セキュリティ対応を実現します。例えば、不正なIPアドレスからのアクセスを検出した際に、自動的にそのIPアドレスをブロックする 処理を行うことができます。

Amazon GuardDutyの料金体系

Amazon GuardDutyの料金は、 使用したデータ量に基づいて計算されます。 料金は主に以下の2つの要素で構成されています:
    1. イベント分析VPCフローログ、CloudTrailイベント、 DNSログの分析に基づく料金。
    1. 脅威インテリジェンス: 脅威インテリジェンスの使用に基づく料金。
GuardDutyは従量課金制で、 使用した分だけ料金が発生します。

Amazon GuardDutyの始め方

    1. AWSアカウントの作成
        • AWSの公式サイトから無料アカウントを 作成します。
    1. GuardDutyの有効化
        • AWS Management Consoleに ログインし、GuardDutyダッシュボード からサービスを有効化します。有効化すると、GuardDutyは自動的に AWS環境を監視し始めます。
    1. 検出結果の確認
        • GuardDutyダッシュボードで、検出された 脅威や異常なアクティビティの詳細を確認し、 必要に応じて対応策を講じます。
    1. 自動化の設定
        • AWS Lambdaを使用して、自動化された インシデント対応を設定し、GuardDutyの検出結果に基づいたアクションを 自動的に実行します。

まとめ

Amazon GuardDutyは、AWS環境のセキュリティを 強化するための強力なツールです。 脅威インテリジェンスや機械学習を活用して、 悪意のある活動や不正行為をリアルタイムで検出し、 迅速な対応を可能にします。セキュリティ監視、 コンプライアンス対応、自動化されたインシデント 対応など、さまざまなユースケースで活用できるため、 AWSを利用する組織にとって重要なサービスです。 以上!今回はこれまで!

コメント

Translate »
タイトルとURLをコピーしました