この記事の目次
AWS GuardDutyとは
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/9e08934fd24485c7d9e691a312f16a4ef7ff96eb/558130be-c106-47de-a1f2-06db421e15bb.jpg)
AWS GuardDutyの利用料金
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/9e08934fd24485c7d9e691a312f16a4ef7ff96eb/6a07897a-0eb9-43a5-9bb3-afa4b20f06fe.jpg)
AWS GuardDutyの必要性3つ
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/5fcca967-cc4a-4daa-b504-9a65d2eadfc3.jpg)
AWS GuardDutyの必要性1:AWSアカウント自体への攻撃リスク
AWS環境のセキュリティリスクとして、アカウント自体が攻撃を受けるリスクがあります。 ウィルスなどによる攻撃は一般的にリソースに対する攻撃だと思われがちですが、攻撃を受ける可能性があるのはAWSアカウントも同じです。 具体的にはIAMのクレデンシャル情報が狙われており、IAMのクレデンシャルを盗まれると高いインスタンスタイプのEC2を使用したコインマイニングなどが行われる可能性があります。AWS GuardDutyの必要性2:AWS構築環境への標的が増えている
AWS環境のセキュリティリスクとして、AWSリソースに対する攻撃が増えているというリスクがあります。 クラウドサービスであるAWS環境はインターネットからアクセスできるため、攻撃の標的となるリスクはオンプレミスよりも高い状態です。 もちろん適切なセキュリティ設定を行うことで高いセキュリティを保持することも可能ですが、全てのユーザーが高度なセキュリティを維持できるわけではありません。AWS GuardDutyの必要性3:セキュリティの検証まで手が回らない
AWS環境は晒されている攻撃リスクに対して、きちんとしたセキュリティ検証を行うまで手が回っていません。 攻撃リスクに関しては根本的に対策を実施する必要がありますが、AWS側ですぐに対応ができるというわけではありません。 そのため、AWSユーザー側でAWS GuardDutyを利用し、脅威を検知することで被害を防いだり、軽減したりする必要があります。AWS GuardDutyの利用メリット4つ
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/5acc3473-3a75-4d6d-8bc5-773f96ad9c30.jpg)
GuardDutyの利用メリット1:誰でも簡単に利用できる
AWS GuardDutyはAWSを利用しているユーザーなら、誰でも簡単に利用可能です。 AWSを利用していれば、AWSマネジメントコンソールから数回クリックするだけでAWS GuardDutyを有効化することができます。 また、複数アカウントのサポートも提供しているため、既存アカウントも新規アカウントもすべて適用でき、簡単に管理可能です。GuardDutyの利用メリット2:手間がかからない
AWS GuardDutyは、ソフトウェアをインストールするような手間がかかりません。 AWS GuardDutyはAWSが提供するクラウドコンピューティングサービスとなっているため、ソフトウェアやハードウェアをデプロイしたり、ユーザー自身で維持管理するような手間が発生しません。 また、複数あるアカウント全体での調査結果も、1つのAWS GuardDuty管理アカウントにまとめます。GuardDutyの利用メリット3:従量課金制である
AWS GuardDutyは、従量課金制の料金モデルになっています。 AWS GuardDutyは他の多くのAWSのサービスと同様に、使用した分だけ請求される従量課金制となっています。そのため、オンプレミスのように初期コストが不要で、月額制のように使っていない分があっても支払うような無駄な費用が発生することもありません。GuardDutyの利用メリット4:無料トライアルがある
AWS GuardDutyは、無料トライアルも用意されています。 従量課金制なので、月々どの程度使用したらいくらかかるかという目安はありますが、実際に使用した場合のコストがどの程度になるのかわかりにくいという方も多いでしょう。 そういった場合でも、AWS GuardDutyなら30日間の無料トライアルを利用することができるため、実際に使用してみることで簡単に費用を算出することができます。AWS GuardDutyの特徴5つ
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/f5ef944a50653ad198392450d8cdba1dea4885cc/87a2e1f3-0fdc-4110-8476-dbf1920c6d4e.png)
AWS GuardDutyの特徴1:セキュリティ状況のモニタリング機能
AWS GuardDutyでは、AWSアカウントでのセキュリティ状況をモニタリングすることができます。 Amazon GuardDutyはユーザーのAWSアカウントやワークロード、Amazon S3で保存しているデータを保護するために、不正な動作や悪意のある行動をモニタリングするものです。 また、セキュリティ状況を継続的にモニタリングすることで、どのような脅威があったのか特定できます。AWS GuardDutyの特徴2:AWS上で有効化が可能
AWS GuardDutyは、AWSマネジメントコンソールで有効化できます。 前述のとおり、AWS GuardDutyは特別な操作や手間をかけることなく、AWS上で簡単に有効化できます。また、複雑な設定を行う必要もなく、AWSマネジメントコンソールから有効化するだけですぐに利用を開始することができます。AWS GuardDutyの特徴3:ログを機械学習で分析する
AWS GuardDutyは、ログを継続的に分析することができます。 AWS GuardDutyでは、AWS CloudTrailのイベントログやAmazon VPCフローログ、DNSログといったデータソース全体でのログを収集し、何百億件ものイベントを機械学習によって分析しています。 また、ログを分析した結果、攻撃と予測できる状況を検知することが可能になります。AWS GuardDutyの特徴4:検知状況の一元管理
AWS GuardDutyは、エンタープライズ規模の一元管理が可能です。 AWS GuardDutyはAWS Organizationsを使用することで、複数アカウントへのサポートも実現します。複数アカウントへのセキュリティのモニタリングを提供し、アカウント全体でのレポートを1つのアカウントに集約できます。 そのため、既存のエンタープライズ規模のイベント管理システムと統合することも容易です。AWS GuardDutyの特徴5:AWSの他のソリューションと併用できる
AWS GuardDutyは、他のAWSサービスとも併用可能です。 AWS GuardDutyは単体で防御を行うことはできませんが、Amazon CloudWatchイベントとAWS Lambdaを組わせることで、自動修復アクションが実施できるようになります。 そのため、他のAWSソリューションと併用することで、よりセキュリティの強化が期待できます。AWS GuardDutyの使い方5つ
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/8c7f204d9ede4027afb1e4450514b993d07cd4a1/660227e9-6a91-4eeb-9c7a-32517e6a6ec4.jpg)
AWS GuardDutyの使い方1:有効化する方法
AWS GuardDutyを有効化する場合、AWSマネジメントコンソールにある有効化ボタンを押しましょう。 前述のとおり、有効化する方法は非常に簡単で、AWSマネジメントコンソール上でクリックするだけで簡単に有効化できます。 ただし、通知設定などは別途必要になります。また、この方法だと各リージョンで実施する必要があるため、可能であれば全リージョンで有効化する方法を実施するのがおすすめです。全リージョンで有効化するには?
AWS GuardDutyを全リージョンで有効化する場合、StackSetsなどを使用する方法があります。 現行の機能では全リージョンで有効化するには手動で操作しなければいけませんが、CloudFormationのStackSetの機能を利用し、全リージョンでの有効化と通知の設定まで行えるテンプレートを作成している人もいます。 そのため、StackSetsや提供されているテンプレートを利用するのがおすすめです。AWS GuardDutyの使い方2:通知の設定方法
AWS GuardDutyの通知の設定は、CloudWatchルールを使用しましょう。 CloudWatchのサービス画面の「ルール」から「ルールの作成」を選択し、イベントソースに「GuardDuty」「GuardDuty Finding」を選択することで、「ターゲット」であるSNSへ検知結果を渡せるようになります。AWS GuardDutyの使い方3:複数アカウントの管理設定方法
AWS GuardDutyを複数アカウントで設定する場合、メンバーアカウントとして招待する方法があります。 AWS GuardDutyでマルチアカウントをまとめるには、AWS GuardDutyを有効にしたアカウントをマスターアカウントに設定し、他のアカウントをメンバーアカウントとして招待しましょう。 こうすることで、通知をマスターアカウントで受け取ることができます。AWS GuardDutyの使い方4:VPCフローログを使う場合
AWS GuardDutyでVPCフローログを使う場合、解析対象のVPCフローログの設定を行います。 VPCフローログとは、VPCネットワークの間を行き来するIPトラフィックをキャプチャできる機能です。AWS GuardDutyでは、VPCフローログを継続的に分析することができます。出力設定のやり方
解析対象であるVPCフローログの出力設定を実施しましょう。 VPCフローログでログを出力できるように設定を有効にしましょう。フローログはAmazon CloudWatchやAmazon S3に発行することもできます。また、AWS GuardDutyは取得したログを保存せずに分析にのみ使用しています。AWS GuardDutyの使い方5:AWS CloudTrailを使う場合
AWS GuardDutyでAWS CloudTrailを使う場合、解析対象のVPCフローログの設定を行います。 AWS CloudTrailとは、指定したイベントのログを自動的に残す機能です。AWS GuardDutyではCloudTrailイベントを継続的に分析することができます。証跡作成の設定のやり方
解析対象であるCloudTrailの証跡の作成を行いましょう。 AWSマネジメントコンソールでCloudTrailコンソールを開き、証跡セクションから「Create trail」を選択します。さらに「Trail name」で名前を設定し、「Storage location」で「Create new S3 bucket」を選択します。 このような手順で作成すると、作成した新しい証跡が「Trails」に表示されます。AWS GuardDutyでセキュリティ対策しよう
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/9e08934fd24485c7d9e691a312f16a4ef7ff96eb/92e5f7e9-db15-40b0-a27f-8f192f3215b1.jpg)
この記事の監修者・著者
![株式会社オープンアップITエンジニア](https://tenshoku-careerchange.jp/wp-content/uploads/2023/07/fzxADbr-_400x400-1-150x150.jpg)
-
未経験からITエンジニアへのキャリアチェンジを支援するサイト「キャリアチェンジアカデミー」を運営。これまで4500人以上のITエンジニアを未経験から育成・排出してきました。
・AWS、salesforce、LPICの合計認定資格取得件数:2100以上(2023年6月時点)
・AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
最新の投稿
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に向いている人の性格・特徴ランキング【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に必要なスキルランキング&スキルアップの方法とは?【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に向いている人の性格・特徴ランキング【現役クリエイター職(ライター・デザイナー・編集)64人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に必要なスキルランキング&スキルアップの方法とは?【現役クリエイター職(ライター・デザイナー・編集)64人が回答】