投稿日: May 31, 2023
本日より、Amazon Route 53 Resolver DNS Firewall の新しいマネージドドメインリストを有効にして、レピュテーションが低いと見なされるドメイン、または Amazon GuardDuty の脅威インテリジェンスによって悪意があるとわかっているまたは疑われるドメインをブロックできるようになりました。つまり、GuardDuty のユーザーは、AWS アカウントにおける DNS の脅威の可能性に関する監視と警告に使用されているのと同じ GuardDuty 脅威インテリジェンスを使用して、ドメインをブロックできるようになりました。
Amazon GuardDuty は、脅威の可能性について AWS アカウントを継続的に監視する脅威検出サービスです。これには、Route 53 Resolver を使用する EC2 インスタンスに DNS 経由で送信される脅威も含まれます。Route 53 Resolver DNS Firewall は、Route 53 Resolver のユーザーが、AWS マネージドドメインリストを使用するか、ユーザーが定義したリストをデプロイすることで、既知の悪意のあるドメインまたは疑わしいドメインに対して DNS クエリをフィルタリングできるようにするマネージドセキュリティサービスです。今回のリリースにより、DNS 脅威アラートに GuardDuty を使用しているユーザーは、追加の設定をすることなく、Route 53 Resolver DNS ファイアウォールに新しいリストをデプロイすることで、脅威を自動的にブロックできるようになります。
Amazon Route 53 コンソールまたは API から、Route 53 Resolver DNS Firewall の新しい AWS マネージドドメインリストの利用を開始できます。追加費用はかかりません。対象リージョンなど、この機能の詳細については、マネージドドメインリストに関する Route 53 ドキュメントをご覧ください。Route 53 Resolver DNS Firewall の価格などの詳細については、Route 53 のウェブサイトとドキュメントをご覧ください。
2023 年 8 月 9 日: GuardDuty 脅威インテリジェンスは、AWS 内部ソースとサードパーティソースの両方からドメインを取得し、Amazon GuardDuty のお客様向けに検出結果を生成します。サードパーティのソースからのドメインは、Amazon Route 53 Resolver DNS ファイアウォールの新しいマネージドドメインリストには追加されません。