AWS が Amazon GuardDuty を発表

[51CTO.com からのオリジナル記事] 本日の AWS re:Invent カンファレンスで、AWS は Amazon GuardDuty を発表しました。これは、アカウントアクティビティを継続的に監視し、悪意のある動作や不正な動作を追跡することで、お客様が AWS アカウントとワークロードを攻撃の脅威から保護するのに役立つ、完全に管理されたインテリジェントな脅威検出サービスです。お客様は、AWS マネジメントコンソールから数回クリックするだけで Amazon GuardDuty を有効にし、アカウント内の API 呼び出しとネットワークアクティビティの分析をすぐに開始して、将来の脅威検出の取り組みの指針となる「通常の」アカウントアクティビティのベースラインを確立できます。その後も、Amazon GuarDuty は機械学習技術を活用して、通常のパターンに従わないさまざまなイベントを検出し続けます。 Amazon GuardDuty は、AWS が開発した脅威インテリジェンスリソースと業界をリードするサードパーティのデータソースの両方を活用して、アクティビティを相関させます。異常が検出されると、Amazon GuardDuty は AWS アカウント所有者に詳細なセキュリティアラートを提供します。このアラートは実用的なものであり、既存のインシデント管理システムやワークフロー システムと簡単に統合できます。 Amazon GuardDuty を使用するには、ハードウェアやソフトウェアを導入する必要はなく、サードパーティのサブスクリプション料金が発生する必要もありません。顧客は実際に分析されたイベントに対してのみ料金を支払います。

[[211946]]

顧客がクラウド サービスを使用し、マイクロサービス アーキテクチャを導入するケースが増えるにつれて、相当数の顧客が数十万の AWS アカウント インスタンスを保有するようになる可能性があります。このような状況では、この規模で複数のアカウント、ネットワーク、インスタンスにわたる異常な動作を識別して評価することは、干し草の山から針を見つけるようなものです。 Web サーバーをスキャンしてセキュリティの脆弱性を検出する場合、マルウェアやマイニング プログラムに感染したインスタンスを監視する場合、または不正なリソース構成の動作を探す場合など、セキュリティ チームは異常検出を実装するために複数のツールを構築または統合する必要があります。さらに、顧客は API アクセスとネットワーク トラフィックのログを収集し、既知の脅威に基づいて異常を識別するアルゴリズムを使用して、それらを脅威インテリジェンス フィードと相関させる必要があります。また、脅威自体が急速に進化する傾向があり、アルゴリズム自体も効果的に調整する必要があることを強調することも重要です。 Amazon GuardDuty を使用すると、お客様はインテリジェントな脅威検出メカニズムを簡単に導入して、この重くて反復的な作業を完了できるようになります。起動後、Amazon GuardDuty はすぐに AWS CloudTrail と Amazon VPC フローログを活用して、これまで使用されたことのないリージョンにデプロイされた異常なインスタンスタイプや、AWS CloudTrail ログ記録を無効にすることで隠されたユーザーアクティビティなど、従来のソリューションでは見逃される可能性のあるアカウント侵害の兆候を見つけ始めます。 Amazon GuardDuty は、アカウント全体の AWS 使用状況に基づいて異常アラートを生成し、AWS は Amazon GuardDuty が使用する脅威インテリジェンスフィードを継続的に更新します。 Amazon GuardDuty は、既存のアプリケーションワークロードに悪影響を与えることなく、すぐに有効にできます。

AWS の最高情報セキュリティ責任者であるスティーブン・シュミット氏は、「お客様からは、セキュリティを維持するための最善の方法は、セキュリティを容易にするよりスマートなセキュリティツールを提供することだと繰り返し言われてきました」と述べています。 「Amazon GuardDuty はシンプルで手頃な価格で、AWS のお客様のセキュリティに関する専門知識や既存のセキュリティ サービスを必要としないように設計されています。Amazon GuardDuty は、他のセキュリティ製品に侵入するのが最も困難な脅威でもインテリジェントに識別し、AWS アカウントが数個であろうと数千個であろうと、あらゆる組織のニーズに合わせて拡張できます。」

GE は、ソフトウェア定義のデバイスとソリューションによる接続性、応答性、予測機能を通じて産業の繁栄を実現するグローバル デジタル インダストリアル企業です。 「セキュリティは常にGEの最優先事項であり、当社の企業文化の基礎となっています」とGEの副社長兼グローバル最高情報・製品セキュリティ責任者のナスリン・レザイ氏は語った。 「GE は AWS 上で何千ものアプリケーションを実行しています。世界中の AWS フットプリントに Amazon GuardDuty を導入するのにかかった時間はわずか数時間で、脅威検出機能が大幅に強化されます。」

金融取引業規制機構 (FINRA) は 3,900 社以上の証券会社を監督し、約 640,000 人のブローカーを擁し、1 日平均約 6 TB のデータと 370 億件のレコードを処理しています。 「クラウドはオンプレミス環境よりも安全であることがわかりました」と、FINRA のサイバーセキュリティ/CISO 担当副社長、ジョン・ブレイディ氏は述べています。 「AWS は、私たちのチームに、修復、暗号化、監査とログ記録、承認、コンプライアンス、脅威検出のための優れたツールへのアクセスを提供します。機械学習を使用してすべてのアカウントのアクティビティを分析し、異常な動作を正確に検出し、迅速かつ適切に対応できるようにするこの新製品に期待しています。」

Netflix は世界有数のインターネット エンターテイメント サービスであり、190 か国以上で 1 億 900 万人以上の会員を擁し、1 日あたり 1 億 2,500 万時間を超えるテレビ番組や映画を配信しています。 「Amazon GuardDuty の機能に期待しています。トラフィックログの管理と監視を AWS にアウトソーシングすることで、検出機能を拡張し、Netflix のセキュリティニーズに基づいて保証を強化できます」と、Netflix のセキュリティマネージャーである Shaun Blackburn 氏は述べています。 「AWS は一般的な攻撃パターンと傾向を深く理解しており、世界最大のクラウドプロバイダーとして、非常に複雑なモデルを迅速に使用するのに役立ちます。Amazon GuardDuty の助けを借りて、私たちは革新を続け、メンバーにさらなる利便性、選択肢、そして真の価値を提供することができます。」

Mapbox は、マッピング、検索、ナビゲーションのための位置データ プラットフォームであり、毎月 3 億人を超えるエンド ユーザーにサービスを提供しています。すべて AWS でサポートされており、10 のサービス領域をカバーしています。 「Amazon GuardDuty はクラウド侵入検知に大きな変化をもたらし、多くの社内システムを、より高度で、より正確で、メンテナンスが容易なサービスに置き換えました」と、同社のセキュリティエンジニアリングマネージャー、イアン・ワード氏は語った。 「Amazon GuardDuty をすぐに有効にすることができ、以前の大規模な社内セキュリティエンジニアリングプロジェクトを、完全に管理された、より包括的なサービスに置き換えることができました。」

Autodesk, Inc. は、3D 設計、エンジニアリング、エンターテイメント ソフトウェアのリーダーです。 「当社が自らに課している高いセキュリティ基準を維持しながら、開発者がやりたいことを実行できる柔軟性と自由を与えることが重要だ」と、同社のクラウドセキュリティ担当主任エンジニア、コルビー・ダウラー氏は語った。 「Amazon GuardDuty は、インフラストラクチャ監視ソリューションのインストールとメンテナンスの負担をかけずに、開発者の AWS アカウントを保護するのに役立ちます。また、Amazon GuardDuty は、セキュリティチームに実用的なメトリクスと可視性を提供し、より早い意思決定を可能にして、より優れたセキュリティ対策を推進します。」

Amazon GuardDuty は、すべての検出結果を AWS CloudWatch Events に送信でき、AWS SDK を介して API エンドポイントをサポートしているため、サードパーティのソリューションとの強力な相互運用性を確立できます。現在、Alert Logic、Evident.io、Palo Alto Networks、Rapid7、Redlock、Splunk、Sumo Logic、Trend Micro などの主要なセキュリティ ソリューション プロバイダーが Amazon GuardDuty との統合に成功しています。これにより、お客様は Amazon GuardDuty を既存のセキュリティワークフローに簡単に組み込むことができ、より深い分析と自動化された防止が可能になります。 Amazon GuardDuty は、CrowdStrike、Proofpoint、AWS セキュリティチームからの脅威インテリジェンスフィードも統合し、さまざまな悪意のある行為者によるアクティビティを特定し、顧客を保護します。

[51CTO オリジナル記事、パートナーサイトに転載する場合は、元の著者とソースを 51CTO.com として明記してください]