2024年11月 21日
ど~も。うさノリブログです。
今回はAWSでの
Amazon GuardDutyについてゆるりお話ししていきましょう♪
Amazon GuardDutyってなに?
Amazon GuardDutyは「アマゾン ガードデューティ」と読み、
AWSが提供する脅威検出サービスです。
Guard:防ぐ・防御
Duty:任務・義務
GuardDutyは、AWS環境における悪意のある活動や
不正行為をリアルタイムで検出し、セキュリティインシデントの
防止と対応を支援します。マネージド型の脅威インテリジェンスを
利用し、複雑な設定や管理を必要とせずに、自動的に脅威を
モニタリングできる点が特徴です。
Amazon GuardDutyの主要な機能
- 脅威インテリジェンス
- GuardDutyは、AWSやサードパーティの脅威インテリジェンスを
活用し、最新の脅威情報を基に不正行為を検出します。
例えば、既知の悪意のあるIPアドレスやドメインへの通信を
リアルタイムでチェックします。
- GuardDutyは、AWSやサードパーティの脅威インテリジェンスを
- 異常検出
- GuardDutyは、機械学習アルゴリズムを利用して、
通常とは異なるユーザーの行動やリソース使用パターンを検出します。
これにより、異常なアクティビティを早期に特定し、潜在的な
セキュリティリスクを迅速に通知します。
- GuardDutyは、機械学習アルゴリズムを利用して、
- リアルタイムモニタリング
- GuardDutyは、VPCフローログ、AWS CloudTrailイベントログ、
DNSログなどのデータソースをリアルタイムで分析し、
脅威を検出します。これにより、即座に異常な動きを把握し、
迅速な対応が可能です。
- GuardDutyは、VPCフローログ、AWS CloudTrailイベントログ、
- 自動対応
- GuardDutyは、検出された脅威に対して自動的に
アクションを実行するために、AWS Lambdaと連携して
自動化されたインシデント対応を設定することができます。
これにより、手動での介入が不要となり、セキュリティ対応の
迅速化が図れます。
- GuardDutyは、検出された脅威に対して自動的に
- 可視化とレポート
- GuardDutyは、検出された脅威に関する詳細なレポートを提供し、
セキュリティチームが脅威の分析と対応策の決定を行いやすくします。
また、AWS Security Hubと統合することで、全体的なセキュリティの
可視性を向上させます。
- GuardDutyは、検出された脅威に関する詳細なレポートを提供し、
※サードパーティ:AWSが提供するサービス以外で、外部の企業や
ベンダー(サービスを提供する企業や事業者のこと)が
提供するソフトウェア、ツール、サービスの事。
※脅威インテリジェンス:セキュリティ上の脅威に関する情報を収集・分析し、
システムを保護するために活用する
サイバーセキュリティの事。
※機械学習アルゴリズム:データからパターンや洞察を自動的に学習し、
予測や分類などのタスクを実行するための
数理モデルや手法。
Amazon GuardDutyの活用事例
- AWS環境のセキュリティ監視
- GuardDutyを利用して、AWSアカウント全体のセキュリティ監視を
行い、異常なアクティビティや潜在的な脅威を検出します。
複数のアカウントやリージョンにまたがる大規模なAWS環境でも、
統合的な脅威検出が可能です。
- GuardDutyを利用して、AWSアカウント全体のセキュリティ監視を
- コンプライアンス対応
- GuardDutyは、セキュリティ監査やコンプライアンス要件を
満たすためのツールとしても有用です。
脅威検出結果をレポートにまとめ、規制や基準に基づいた
セキュリティ体制の証明に利用できます。
- GuardDutyは、セキュリティ監査やコンプライアンス要件を
- 自動化されたインシデント対応
- 検出された脅威に対して、Lambdaを利用した自動化された
インシデント対応を設定することで、迅速かつ効率的な
セキュリティ対応を実現します。例えば、不正なIPアドレスからの
アクセスを検出した際に、自動的にそのIPアドレスをブロックする
処理を行うことができます。
- 検出された脅威に対して、Lambdaを利用した自動化された
Amazon GuardDutyの料金体系
Amazon GuardDutyの料金は、使用したデータ量に基づいて計算されます。
料金は主に以下の2つの要素で構成されています:
- イベント分析:VPCフローログ、CloudTrailイベント、
DNSログの分析に基づく料金。 - 脅威インテリジェンス:脅威インテリジェンスの使用に基づく料金。
GuardDutyは従量課金制で、使用した分だけ料金が発生します。
Amazon GuardDutyの始め方
- AWSアカウントの作成
- AWSの公式サイトから無料アカウントを作成します。
- GuardDutyの有効化
- AWS Management Consoleにログインし、
GuardDutyダッシュボードからサービスを有効化します。
有効化すると、GuardDutyは自動的にAWS環境を監視し
始めます。
- AWS Management Consoleにログインし、
- 検出結果の確認
- GuardDutyダッシュボードで、検出された脅威や異常な
アクティビティの詳細を確認し、必要に応じて対応策を講じます。
- GuardDutyダッシュボードで、検出された脅威や異常な
- 自動化の設定
- AWS Lambdaを使用して、自動化されたインシデント対応を
設定し、GuardDutyの検出結果に基づいたアクションを
自動的に実行します。
- AWS Lambdaを使用して、自動化されたインシデント対応を
まとめ
Amazon GuardDutyは、AWS環境のセキュリティを
強化するための強力なツールです。脅威インテリジェンスや機械学習を
活用して、悪意のある活動や不正行為をリアルタイムで検出し、
迅速な対応を可能にします。セキュリティ監視、コンプライアンス対応、
自動化されたインシデント対応など、さまざまなユースケースで活用できるため、
AWSを利用する組織にとって重要なサービスです。
以上!今回はこれまで!
コメント