AWS 無料利用枠で 30 日間の無料トライアルを開始する

HAQM GuardDuty

インテリジェントな脅威検出を使用して、AWS アカウント、ワークロード、データを保護します

AWS アカウントを今すぐ無料で作成

GuardDuty のメリット

AWS 環境全体の潜在的な脅威を継続的に監視することで、アカウント、ワークロード、データを安全に保ちます。
異常検出、AI、ML、脅威インテリジェンス、行動モデリングを使用して脅威をすばやく検出できます。
自動分析とカスタマイズされた修復案により、脅威の特定、関連付け、対応をすばやく行い、事業の中断を最小限に抑えることができます。
自動分析で AWS 環境のすべてのアカウントに脅威検出をスケールすることにより、脅威の検出を合理化して手作業を減らすことができます。
HAQM Elastic Compute Cloud (HAQM EC2)、サーバーレスワークロード、コンテナワークロード (AWS Fargate 上のワークロードを含む) など、さまざまな AWS コンピューティングタイプにわたってアカウント、データ、リソースを保護します。

GuardDuty とは何ですか?

HAQM GuardDuty は、AI と ML に AWS と主要なサードパーティーが提供する統合脅威インテリジェンスを組み合わせて使用し、AWS のアカウント、ワークロード、およびデータを脅威から保護します。

仕組み

HAQM GuardDuty は、AWS アカウントとワークロードを継続的にモニタリングして悪意のあるアクティビティがないかを確認し、可視化と修復のための詳細なセキュリティ検出結果を提供する脅威検出サービスです。

HAQM GuardDuty の仕組み

AWS ワークロード保護のための GuardDuty

GuardDuty の幅広い脅威検出機能を AWS 環境全体のワークロードとリソースに適用する方法の詳細をご覧ください。

  • GuardDuty は、1 日あたり 1 兆件を超えるHAQM Simple Storage Service (HAQM S3) イベントを分析できます。HAQM S3 のデータアクセスイベントと S3 設定を継続的にモニタリングおよびプロファイリングして、異常な場所からのリクエスト、HAQM S3 パブリックアクセスブロックなどの予防的制御の無効化、誤って設定されたバケット許可の検出に一致する API コールパターンなどの疑わしいアクティビティを検出します。

    詳細 »

  • GuardDuty EKS Protection は、HAQM EKS 監査ログを分析することで HAQM Elastic Kubernetes Service (HAQM EKS) クラスターのコントロールプレーンのアクティビティを監視します。 

    詳細 »

  • ホスト上のオペレーティングシステムレベルのアクティビティを可視化し、30 超のセキュリティに関する検出結果から実行時の脅威を検出することで、HAQM EKS クラスター、HAQM ECS ワークロード (AWS Fargate 上のサーバーレスワークロードを含む)、および HAQM EC2 インスタンスをより容易に保護できます。

    GuardDuty EKS ランタイムモニタリングECS ランタイムモニタリングEC2 ランタイムモニタリングの詳細をご覧ください。

  • GuardDuty が HAQM EC2 インスタンスまたは HAQM EC2 で実行されているコンテナワークロードのいずれかが疑わしい動作をしていることを検出すると、HAQM EC2 インスタンスにアタッチされている EBS ボリュームをスキャンしてマルウェアがないかを確認します。

    詳細 »

  • スケーラブルなフルマネージド統合マルウェアスキャンにより、HAQM S3 バケットへの潜在的に有害なアップロードを検出します。

    詳細 »

  • GuardDuty は、カスタマイズされた ML モデルと、統合された脅威インテリジェンスを使用して、重大度の高いブルートフォース攻撃、疑わしいログイン、既知の脅威アクターによるアクセスなど、HAQM Aurora をはじめとする HAQM Relational Database Service (HAQM RDS) の潜在的な脅威を検出できます。

    詳細 »

  • VPC フローログから始まるサーバーレスワークロードからのネットワークアクティビティを継続的にモニタリングし、不正な暗号通貨マイニングのために悪意を持って転用された AWS Lambda 関数や、既知の脅威アクターサーバーと通信している侵害された Lambda 関数などの脅威を検出します。

    詳細 »

AWS ワークロード保護のための GuardDuty

GuardDuty の幅広い脅威検出機能を AWS 環境全体のワークロードとリソースに適用する方法の詳細をご覧ください。

  • GuardDuty は、1 日あたり 1 兆件を超えるHAQM Simple Storage Service (HAQM S3) イベントを分析できます。HAQM S3 のデータアクセスイベントと S3 設定を継続的にモニタリングおよびプロファイリングして、異常な場所からのリクエスト、HAQM S3 パブリックアクセスブロックなどの予防的制御の無効化、誤って設定されたバケット許可の検出に一致する API コールパターンなどの疑わしいアクティビティを検出します。

    詳細 »

  • GuardDuty EKS Protection は、HAQM EKS 監査ログを分析することで HAQM Elastic Kubernetes Service (HAQM EKS) クラスターのコントロールプレーンのアクティビティをモニタリングする GuardDuty の機能です。

    詳細 »

  • ホスト上のオペレーティングシステムレベルのアクティビティを可視化し、30 超のセキュリティに関する検出結果から実行時の脅威を検出することで、HAQM EKS クラスター、HAQM ECS ワークロード (AWS Fargate 上のサーバーレスワークロードを含む)、および HAQM EC2 インスタンスをより容易に保護できます。

    GuardDuty EKS ランタイムモニタリングECS ランタイムモニタリングEC2 ランタイムモニタリングの詳細をご覧ください。

  • GuardDuty が HAQM EC2 インスタンスまたは HAQM EC2 で実行されているコンテナワークロードのいずれかが疑わしい動作をしていることを検出すると、HAQM EC2 インスタンスにアタッチされている EBS ボリュームをスキャンしてマルウェアがないかを確認します。

    詳細 »

  • スケーラブルなフルマネージド統合マルウェアスキャンにより、HAQM S3 バケットへの潜在的に有害なアップロードを検出します。

    詳細 »

  • GuardDuty は、カスタマイズされた機械学習モデルと統合された脅威インテリジェンスを使用して、重大度の高いブルートフォース攻撃、疑わしいログイン、既知の脅威アクターによるアクセスなど、HAQM Aurora をはじめとする HAQM リレーショナルデータベースサービス (HAQM RDS) の潜在的な脅威を検出できます。

    詳細 »

  • VPC フローログから始まるサーバーレスワークロードからのネットワークアクティビティを継続的にモニタリングし、不正な暗号通貨マイニングのために悪意を持って転用された AWS Lambda 関数や、既知の脅威アクターサーバーと通信している侵害された Lambda 関数などの脅威を検出します。

    詳細 »

ユースケース

人工知能 (AI) セキュリティガードレールの異常な削除、モデルの使用状況、または HAQM BedrockHAQM SageMaker、セルフマネージド AI ワークロードで API を呼び出すために使用されている HAQM EC2 認証情報の流出などの多段階攻撃シーケンスを特定します。

自動化された脅威シグナルの関連付けと、処方的な修復案により、脅威をより迅速にトリアージできます。HAQM Detective で根本原因を突き止めましょう。検出結果を AWS Security HubHAQM EventBridge、またはサードパーティのソリューションに転送します。

HAQM EC2 インスタンスとコンテナワークロードに関連付けられた HAQM Elastic Block Store (HAQM EBS) ボリュームのスキャンを開始し、HAQM S3 バケットへのアプロードを自動的に監視することで、バックドア侵入、暗号通貨関連のアクティビティ、トロイの木馬などのマルウェアの存在を検出します。

インスタンスとサーバーレスコンテナの両方のワークロードを含む、HAQM EKS と HAQM ECS の AWS コンテナ環境に対する脅威を 1 か所で特定、プロファイリング、管理できるため、セキュリティチームとアプリケーションチームの複雑さが解消されます

特定のコンプライアンスフレームワークで義務付けられている侵入検知要件を満たす能力を実証してください。 

AWS の詳細を見る