投稿日: Nov 26, 2023
本日 AWS は、Amazon GuardDuty の拡張機能、Amazon GuardDuty EC2 Runtime Monitoring のプレビューリリースを発表しました。これにより Amazon Elastic Compute Cloud (Amazon EC2) ワークロードのランタイム脅威検出が導入されます。
GuardDuty EC2 Runtime Monitoring により、Amazon EC2 ワークロードの脅威検出範囲が広がり、ホスト上のオペレーティングシステムレベルのアクティビティが可視化され、検出された脅威のコンテナレベルのコンテキストが提供されます。GuardDuty のこの拡張機能により、EC2 ワークロード内のコンピューティングリソースを標的とする可能性のある潜在的な脅威を特定し、その脅威に対応することができます。これには、暗号通貨関連のアクティビティに関連付けられている IP アドレスにクエリを実行したり、Tor リレーとして Tor ネットワークに接続したりする、AWS 環境内のインスタンスや自己管理コンテナが含まれることもあります。これにより、AWS のどこでコンピューティングを実行していても、ランタイムを完全に可視化できます。これはアタックサーフェスを減らし、アプリケーションやワークロードを実行する際のリスクを軽減するのに役立ちます。
GuardDuty EC2 Runtime Monitoring を有効にするには、GuardDuty コンソールでいくつか手順を実行します。AWS Organizations と互換性があるため、組織全体のアカウントとワークロードに対してランタイム脅威検出範囲を一元的に有効にして、セキュリティカバレッジを簡素化できます。
GuardDuty EC2 Runtime Monitoring (プレビュー) は、GuardDuty が利用可能なすべての AWS リージョン (AWS GovCloud (米国) リージョンと AWS 中国リージョンを除く) で利用できます。
使用を開始するには、GuardDuty のドキュメントでサポートされている特定の運用モデルを参照し、GuardDuty EC2 Runtime Monitoring (プレビュー) をご利用ください。