投稿日: May 23, 2019
Amazon GuardDuty が Service Organization Control (SOC) 準拠サービスになりました。このコンプライアンス認定は、Amazon GuardDuty を利用できるすべての AWS リージョンに適用されます。
Amazon GuardDuty はマネージド型の脅威検出サービスです。AWS リソースに対する悪意のある操作や不正な動作を継続的に監視し、AWS アカウントとワークロードを保護します。
Amazon GuardDuty は SOC 1、2、3 に準拠したため、顧客データを保護するセキュリティプロセスと制御を詳しく把握できます。AWS SOC (System & Organization Control) レポートは、重要なコンプライアンス管理および目標を AWS がどのように達成したかを実証する、独立第三者機関による審査報告書です。これらのレポートはテクノロジー、医療、銀行や金融のサービスなど幅広い業界でよく活用されており、サーベンスオクスリー法 (SOX) の対応に使用されています。
SOC の基準を満たしていることに加えて、Amazon GuardDuty は、PCI-DSS および ISO (9001、27001、27017、27018) 準拠、および HIPAA 準拠の対象でもあります。詳細な一覧は、コンプライアンスプログラムによる AWS 対象範囲内のサービスページをご覧ください。
Amazon GuardDuty は、アカウント侵害の可能性を示す異常な API コールや不正なデプロイなどのアクティビティをモニタリングします。インスタンスへの侵入の可能性や攻撃者による偵察も検出します。AWS マネジメントコンソールで数回クリックするだけで、Amazon GuardDuty が何十億ものイベントの分析をすぐに開始し、複数の AWS アカウントにわたってリスクの徴候がないか調べます。ソフトウェアやセキュリティインフラストラクチャのデプロイやメンテナンスが必要ないため、既存のアプリケーションワークロードへの悪影響を心配せずにすぐに使用できます。
AWS マネジメントコンソールを使用すると、ワンクリックで Amazon GuardDuty の 30 日間無料トライアルを有効にできます。詳細については、Amazon GuardDuty の結果を参照してください。また、30 日間の無料トライアルを開始するには、Amazon GuardDuty 無料トライアルを参照してください。