AWS、「Amazon GuardDuty Malware Protection for Amazon S3」を一般提供

　米Amazon Web Servicesは、「Amazon GuardDuty Malware Protection for Amazon Simple Storage Service（Amazon S3）」の一般提供を、6月11日（現地時間）に開始した。

　今回、一般提供が開始されたAmazon GuardDuty Malware Protection for Amazon S3は、Amazon EC2およびコンテナワークロードに接続されたAmazon EBSボリューム上の、悪意のあるファイルを識別するエージェントレススキャン機能を提供する、GuardDuty Malware Protectionの拡張機能であり、選択したS3パケットへの悪意のあるファイルのアップロードを検出する。

　Amazon GuardDuty Malware Protection for Amazon S3によって、S3バケットにアップロードされた新しいオブジェクトを継続的に評価してマルウェアの有無を確認し、見つかったマルウェアを隔離または排除するための措置を講じることが可能になる。同社の開発した複数のマルウェアスキャンエンジンと、サードパーティのマルウェアスキャンエンジンを使用して、Amazon S3のスケール、レイテンシ、回復力プロファイルを低下させることなくマルウェアを検出できる。

　指定されたS3パケットで組み込みのマルウェアおよびウイルス対策保護を使用して、大規模な悪意のあるファイルの評価を自動化することに関連する、運用上の複雑さとコストオーバーヘッドを排除することが可能で、マルウェア分析に使用される多くの既存のツールとは異なり、マルウェア分析を実行するそれぞれのAWSアカウントとAWSリージョンにおいて、独自の分離されたデータパイプラインやコンピューティングインフラストラクチャを管理する必要はない。

　開発チームとセキュリティチームの協力によって、選択したバケットに信頼できないエンティティから新しくアップロードされたデータに対してマルウェアのスキャンを行うことで、組織全体でのマルウェア対策の設定および監視が可能になる。具体的には、GuardDutyでオブジェクトのタグ付けといったスキャン後のアクションを設定して下流の処理に通知したり、Amazon EventBridgeを通じて提供されるスキャンステータス情報を使用して、悪意のあるアップロードされたオブジェクトの分離を実装したりすることができる。

　Amazon GuardDuty Malware Protection for Amazon S3は現在、中国リージョンとGovCloud（米国）リージョンを除く、GuardDuty Malware Protectionを利用可能なすべてのAWSリージョンで利用可能となっている。

　料金は、スキャンされるオブジェクトのGB量と、毎月評価されるオブジェクトの数に基づいて決定される。新たに作成されたAWSアカウントの場合は、アカウント作成後最初の12か月間、既存のAWSアカウントの場合は2025年6月11日まで、毎月1000件のリクエストと1GBが含まれる限定的なAWS無料利用枠が付属する。