AWS、Amazon GuardDutyによるEC2ランタイムモニタリングの一般提供を開始

　米Amazon Web Servicesは、機械学習ベースのセキュリティ監視およびインテリジェンスな脅威検出サービスであり、さまざまなAWSデータソースを分析・処理し、AWSアカウントとワークロードにおける悪意のあるアクティビティを継続的に監視して、可視化と修復のための詳細なセキュリティ調査結果を提供する、「Amazon GuardDuty」によるEC2ランタイムモニタリングの一般提供を3月29日（現地時間）に開始した。

　Amazon GuardDutyによるEC2ランタイムモニタリングは、実行時のEC2インスタンスの脅威検出範囲を拡大し、VPCフローログ、DNSクエリログ、AWS CloudTrail管理イベントを継続的に監視することで、Amazon GuardDutyの異常検出機能を補完する。具体的には、ホスト上のOSレベルのアクティビティと、検出された脅威に対するコンテナレベルのコンテキストを可視化できるようになった。

　Amazon GuardDutyによるEC2ランタイムモニタリングを使用することによって、EC2ワークロード内のコンピューティングリソースを標的とする可能性のある、潜在的な脅威の特定および対応が可能になる。EC2ワークロードに対する脅威は、多くの場合マルウェアのダウンロードと実行につながるリモートコードの実行が含まれるほか、暗号通貨関連のアクティビティに関連付けられたIPアドレス、またはマルウェアのコマンドアンドコントロール関連のIPアドレスに接続している、AWS環境内のインスタンスまたは自己管理型コンテナが含まれる。

　悪意のあるファイルのダウンロードと実行をともなう不審なコマンドを各ステップで可視化するため、最初の侵害時やビジネスに影響を与えるイベントになる前に脅威を発見できる。また、AWS Organizationsを使用して組織全体のアカウントとワークロードに対するランタイム脅威検出カバレッジを一元的に有効化することによる、セキュリティカバレッジの簡素化も可能となっている。

　Amazon GuardDutyによるEC2ランタイムモニタリングは、AWS GovCloud（米国）とAWS中国リージョンを除く、Amazon GuardDutyを使えるすべてのAWSリージョンで利用できる。