はじめに
昨今セキュリティに対する意識が高まっていますが、外部からの攻撃等も多様化している中で、それら全てを把握し対策を実装するのは現実的に難しいのではないでしょうか。
そのような状況で、AWSが提供しているセキュリティ対策サービスを使われている方も多いと思います。
今回は、2022年に発表されたセキュリティ関連のアップデートのうち押さえておくべきと感じた3つのアップデートを紹介します。
EBSボリュームを利用するワークロード内の悪意あるファイルが検知可能に「GuardDuty Malware Protection」
まずは、GuardDuty Malware Protectionを紹介します。
GuardDutyとはAWSのセキュリティ監視サービスです。脅威インテリジェンスフィードおよび機械学習を使用して、さまざまなデータソースからのデータを分析し、AWS環境内での予期しないアクティビティや悪意のあるアクティビティを検知することができます。
GuardDuty Malware Protectionは、EBSボリュームを利用するワークロードに対してファイルのスキャンを行い、悪意のあるファイルを検出する機能です。
マルウェアと疑わしきアクティビティを検出した場合のみ、下記の流れでスキャンを行います。
- GuardDuty Malware Protectionが有効なアカウントで、EBSボリュームのスナップショットを作成する。
- GuardDutyサービスアカウントにスナップショットを共有する。
- GuardDutyサービスアカウントでレプリカEBSボリュームを作成しエージェントレススキャンを行う。
実際のEBSのコピーに対してスキャンが行われるため、パフォーマンスへの影響がありません。
また、本機能はセキュリティソフトウェアやエージェントを導入する必要がありません。
これまでのマルウェア対策用の専用ソフトウェアの設計〜運用が不要になるのがなるのが1番嬉しいポイントだと思います。
しかし、GuardDuty Malware Protectionはあくまでもマルウェアを検出する機能なので、マルウェアが検出された場合の対応は別途実施する必要があります。
マルウェアが検出された場合の対応は、Malware Protection finding typesに推奨事項が記載されているのでご参照ください。
