遅咲きさんのゆるりAWS認定試験、Amazon GuardDutyとは?

セキュリティ

2024年11月 21日

ど~も。うさノリブログです。
今回はAWSでの
Amazon GuardDutyについてゆるりお話ししていきましょう♪

Amazon GuardDutyってなに?

Amazon GuardDutyは「アマゾン ガードデューティ」と読み、
AWSが提供する脅威検出サービスです。

Guard:防ぐ・防御
Duty:任務・義務

GuardDutyは、AWS環境における悪意のある活動や
不正行為をリアルタイムで検出し、セキュリティインシデントの

防止と対応を支援します。マネージド型の脅威インテリジェンスを
利用し、複雑な設定や管理を必要とせずに、自動的に脅威を
モニタリングできる点が特徴です。

Amazon GuardDutyの主要な機能

  1. 脅威インテリジェンス
    • GuardDutyは、AWSやサードパーティの脅威インテリジェンスを
      活用し、最新の脅威情報を基に不正行為を検出します。

      例えば、既知の悪意のあるIPアドレスやドメインへの通信を
      リアルタイムでチェックします。
  2. 異常検出
    • GuardDutyは、機械学習アルゴリズムを利用して、
      通常とは異なるユーザーの行動やリソース使用パターンを検出します。

      これにより、異常なアクティビティを早期に特定し、潜在的な
      セキュリティリスクを迅速に通知します。
  3. リアルタイムモニタリング
    • GuardDutyは、VPCフローログ、AWS CloudTrailイベントログ、
      DNSログなどのデータソースをリアルタイムで分析し、

      脅威を検出します。これにより、即座に異常な動きを把握し、
      迅速な対応が可能です。
  4. 自動対応
    • GuardDutyは、検出された脅威に対して自動的に
      アクションを実行するために、AWS Lambdaと連携して

      自動化されたインシデント対応を設定することができます。
      これにより、手動での介入が不要となり、セキュリティ対応の
      迅速化が図れます。
  5. 可視化とレポート
    • GuardDutyは、検出された脅威に関する詳細なレポートを提供し、
      セキュリティチームが脅威の分析と対応策の決定を行いやすくします。

      また、AWS Security Hubと統合することで、全体的なセキュリティの
      可視性を向上させます。

※サードパーティ:AWSが提供するサービス以外で、外部の企業や
         ベンダー(サービスを提供する企業や事業者のこと)が
         提供するソフトウェア、ツール、サービスの事。

※脅威インテリジェンス:セキュリティ上の脅威に関する情報を収集・分析し、
            システムを保護するために活用する
            サイバーセキュリティの事。

※機械学習アルゴリズム:データからパターンや洞察を自動的に学習し、
            予測や分類などのタスクを実行するための
            数理モデルや手法。

Amazon GuardDutyの活用事例

  1. AWS環境のセキュリティ監視
    • GuardDutyを利用して、AWSアカウント全体のセキュリティ監視を
      行い、異常なアクティビティや潜在的な脅威を検出します。

      複数のアカウントやリージョンにまたがる大規模なAWS環境でも、
      統合的な脅威検出が可能です。
  2. コンプライアンス対応
    • GuardDutyは、セキュリティ監査やコンプライアンス要件を
      満たすためのツールとしても有用です。

      脅威検出結果をレポートにまとめ、規制や基準に基づいた
      セキュリティ体制の証明に利用できます。
  3. 自動化されたインシデント対応
    • 検出された脅威に対して、Lambdaを利用した自動化された
      インシデント対応を設定することで、迅速かつ効率的な

      セキュリティ対応を実現します。例えば、不正なIPアドレスからの
      アクセスを検出した際に、自動的にそのIPアドレスをブロックする
      処理を行うことができます。

Amazon GuardDutyの料金体系

Amazon GuardDutyの料金は、使用したデータ量に基づいて計算されます。
料金は主に以下の2つの要素で構成されています:

  1. イベント分析:VPCフローログ、CloudTrailイベント、
           DNSログの分析に基づく料金。
  2. 脅威インテリジェンス:脅威インテリジェンスの使用に基づく料金。

GuardDutyは従量課金制で、使用した分だけ料金が発生します。

Amazon GuardDutyの始め方

  1. AWSアカウントの作成
    • AWSの公式サイトから無料アカウントを作成します。
  2. GuardDutyの有効化
    • AWS Management Consoleにログインし、
      GuardDutyダッシュボードからサービスを有効化します。

      有効化すると、GuardDutyは自動的にAWS環境を監視し
      始めます。
  3. 検出結果の確認
    • GuardDutyダッシュボードで、検出された脅威や異常な
      アクティビティの詳細を確認し、必要に応じて対応策を講じます。
  4. 自動化の設定
    • AWS Lambdaを使用して、自動化されたインシデント対応を
      設定し、GuardDutyの検出結果に基づいたアクションを
      自動的に実行します。

まとめ

Amazon GuardDutyは、AWS環境のセキュリティを
強化するための強力なツールです。脅威インテリジェンスや機械学習を

活用して、悪意のある活動や不正行為をリアルタイムで検出し、
迅速な対応を可能にします。セキュリティ監視、コンプライアンス対応、

自動化されたインシデント対応など、さまざまなユースケースで活用できるため、
AWSを利用する組織にとって重要なサービスです。

以上!今回はこれまで!

 

コメント

Translate »
タイトルとURLをコピーしました