はじめに
おはこんばんにちは。キティちゃんです。最近はセキュリティで今後どう働いていこうかを考えています。今回はAmazon GuardDutyについて書いてみようと思います。
きっかけ
資格の勉強をしていて、名前を聞いたということやAWS関連のセミナーに参加したときにもよく名前があがったことからまとめてみようかなと思いました。
Amazon GuardDutyとは
AWSアカウント、ワークロードを継続的にモニタリングし、悪意のあるアクティビティがないかを確認して脅威を検出するサービスです。機械学習を用いて検出しているのが特徴です。
利用するメリット
メリットとしては以下が挙げられるかなと思います。
1.有効化することで直ぐに利用が可能
2.複数アカウントの検出状況を一元管理ができる
有効化することで直ぐに利用が可能
セキュリティというと、ソフトウェアを導入し、あれやこれやを設定する必要があり一苦労するというイメージがあるかもしれません。しかし、Amazon GuardDutyの場合、一度有効化の設定をしてしまえば、直ぐに利用可能です。追加のアプリケーションやエージェントなどのインストールは不要で、手間をかけず、セキュリティ対策が可能です。
複数アカウントの検出状況を一元管理ができる
AWS Organizations機能を使うことで、複数のAWSアカウントの一元管理が可能になります。複数のAWSアカウントが一元管理できることにより、個別でセキュリティチェックをするという手間がなくなります。
所感
導入も容易であることや機械学習による検知ができるため、セキュリティを強化するにあたって、必ず入れたほうが良いサービスの一つではないかと思います。また、無償で利用できる期間もありますし、従量課金制のため、サービスの利用を停止したいと思ったタイミングで停止することができます。まずは、入れてみましょう。
もし、Amazon GuardDutyを使ったサービスを検討するときは、単体ではなく+αの価値(常時監視、クラウド導入支援など)を提供する必要がありそうです。
まとめ
今回はAmazon GuardDutyについて書いてみました。導入が容易であるというのは大きなメリットだと思います。何からセキュリティ対策をすれば良いのか迷う方はまず導入することをお勧めします。
参考
・『Amazon GuardDuty インテリジェントな脅威検出で AWS アカウントを保護』
https://aws.amazon.com/jp/guardduty/
・『【有効化推奨】「Amazon GuardDuty」とは?初心者向けに解説』クラスメソッド社
https://classmethod.jp/aws/articles/aws-guard-duty/
・『Amazon GuardDutyとは?重要視される理由や特長、メリットなどを解説』トレンドマイクロ社
https://www.trendmicro.com/ja_jp/business/campaigns/aws/column/amazon-guarduty-202306-02.html#anchor04-tm-anchor