遅咲きさんのゆるりAWS認定試験、Amazon GuardDutyとは?

セキュリティ
2024-11-21

2024年11月 21日

ど~も。うさノリブログです。
今回はAWSでの
Amazon GuardDutyについてゆるりお話しして
いきましょう♪

Amazon GuardDutyってなに?

Amazon GuardDutyは
「アマゾン ガードデューティ」と読み、
AWSが提供する脅威検出サービスです。

Guard:防ぐ・防御
Duty:任務・義務

GuardDutyは、AWS環境における悪意のある活動や
不正行為をリアルタイムで検出し、

セキュリティインシデントの防止と対応を支援します。
マネージド型の脅威インテリジェンスを利用し、

複雑な設定や管理を必要とせずに、自動的に脅威を
モニタリングできる点が特徴です。

Amazon GuardDutyの主要な機能

  1. 脅威インテリジェンス
    • GuardDutyは、AWSやサードパーティの
      脅威インテリジェンスを      活用し、

      最新の脅威情報を基に不正行為を検出します。
      例えば、既知の悪意のあるIPアドレスや

      ドメインへの通信を      リアルタイムで
      チェックします。
  2. 異常検出
    • GuardDutyは、機械学習アルゴリズムを
      利用して、      通常とは異なるユーザーの行動や
      リソース使用パターンを検出します。

      これにより、異常なアクティビティを早期に
      特定し、潜在的な      セキュリティリスクを
      迅速に通知します。
  3. リアルタイムモニタリング
    • GuardDutyは、VPCフローログ、
      AWS CloudTrailイベントログ、

      DNSログなどのデータソースをリアルタイム
      で分析し、

      脅威を検出します。これにより、即座に異常な
      動きを把握し、      迅速な対応が可能です。
  4. 自動対応
    • GuardDutyは、検出された脅威に対して
      自動的に      アクションを実行するために、
      AWS Lambdaと連携して

      自動化されたインシデント対応を設定する
      ことができます。      これにより、手動での介入が

      不要となり、セキュリティ対応の      迅速化が
      図れます。
  5. 可視化とレポート
    • GuardDutyは、検出された脅威に関する
      詳細なレポートを提供し、      セキュリティ
      チームが脅威の分析と対応策の決定を
      行いやすくします。

      また、AWS Security Hubと統合する
      ことで、全体的なセキュリティの      可視性
      を向上させます。

※サードパーティ:
AWSが提供するサービス以外で、外部の企業や
ベンダー(サービスを提供する企業や事業者の事)が
提供するソフトウェア、ツール、サービスの事。

※脅威インテリジェンス:
セキュリティ上の脅威に関する情報を収集・
分析し、システムを保護するために活用する
サイバーセキュリティの事。

※機械学習アルゴリズム:
データからパターンや洞察を自動的に学習し、
予測や分類などのタスクを実行するための
数理モデルや手法。

Amazon GuardDutyの活用事例

  1. AWS環境のセキュリティ監視
    • GuardDutyを利用して、AWSアカウント
      全体のセキュリティ監視を行い、異常な
      アクティビティや潜在的な脅威を検出します。

      複数のアカウントやリージョンにまたがる
      大規模なAWS環境でも、      統合的な
      脅威検出が可能です。
  2. コンプライアンス対応
    • GuardDutyは、セキュリティ監査や
      コンプライアンス要件を      満たすための
      ツールとしても有用です。

      脅威検出結果をレポートにまとめ、規制や
      基準に基づいた      セキュリティ体制の証明に
      利用できます。
  3. 自動化されたインシデント対応
    • 検出された脅威に対して、Lambda
      利用した自動化された      インシデント対応を
      設定することで、迅速かつ効率的な
      セキュリティ対応を実現します。

      例えば、不正なIPアドレスからの
      アクセスを検出した際に、自動的に

      そのIPアドレスをブロックする
      処理を行うことができます。

Amazon GuardDutyの料金体系

Amazon GuardDutyの料金は、
使用したデータ量に基づいて計算されます。
料金は主に以下の2つの要素で構成されています:

  1. イベント分析
    VPCフローログ、CloudTrailイベント、
    DNSログの分析に基づく料金。
  2. 脅威インテリジェンス
    脅威インテリジェンスの使用に基づく料金。

GuardDutyは従量課金制で、
使用した分だけ料金が発生します。

Amazon GuardDutyの始め方

  1. AWSアカウントの作成
    • AWSの公式サイトから無料アカウントを
      作成します。
  2. GuardDutyの有効化
    • AWS Management Console
      ログインし、      GuardDutyダッシュボード
      からサービスを有効化します。

      有効化すると、GuardDutyは自動的に
      AWS環境を監視し      始めます。
  3. 検出結果の確認
    • GuardDutyダッシュボードで、検出された
      脅威や異常な      アクティビティの詳細を確認し、
      必要に応じて対応策を講じます。
  4. 自動化の設定
    • AWS Lambdaを使用して、自動化された
      インシデント対応を      設定し、GuardDutyの

      検出結果に基づいたアクションを      自動的に
      実行します。

まとめ

Amazon GuardDutyは、AWS環境のセキュリティを
強化するための強力なツールです。

脅威インテリジェンスや機械学習を活用して、
悪意のある活動や不正行為をリアルタイムで検出し、

迅速な対応を可能にします。セキュリティ監視、
コンプライアンス対応、自動化されたインシデント

対応など、さまざまなユースケースで活用できるため、
AWSを利用する組織にとって重要なサービスです。

以上!今回はこれまで!

 

コメント

Translate »
タイトルとURLをコピーしました