Amazon GuardDuty

インテリジェントな脅威検出を使用して、AWS アカウント、ワークロード、データを保護します

AWS アカウントを作成する

Amazon GuardDuty のメリット

継続的モニタリング

AWS 環境全体の潜在的な脅威を継続的に監視することで、アカウント、ワークロード、データを安全に保ちます。

AI/ML を活用した脅威の検出

異常検出、AI、ML、脅威インテリジェンス、行動モデリングを使用して脅威をすばやく検出できます。

脅威への迅速な対応

自動分析とカスタマイズされた修復案により、脅威の特定、関連付け、対応をすばやく行い、事業の中断を最小限に抑えることができます。

スケーラブルなフルマネージド脅威検知

自動分析で AWS 環境のすべてのアカウントに脅威検出をスケールすることにより、脅威の検出を合理化して手作業を減らすことができます。

AWS コンピューティングワークロードのエンドツーエンドの可視性

Amazon Elastic Compute Cloud (Amazon EC2)、サーバーレスワークロード、コンテナワークロード (AWS Fargate 上のワークロードを含む) など、さまざまな AWS コンピューティングタイプにわたってアカウント、データ、リソースを保護します。

GuardDuty とは何ですか?

Amazon GuardDuty は、AI と ML に AWS と主要なサードパーティーが提供する統合脅威インテリジェンスを組み合わせて使用し、AWS アカウント、ワークロード、およびデータを脅威から保護します。

仕組み

Amazon GuardDuty は、AWS アカウントとワークロードを継続的にモニタリングして悪意のあるアクティビティがないかを確認し、可視化と修復のための詳細なセキュリティ調査結果を提供する脅威検出サービスです。

AWS ワークロード保護のための GuardDuty

GuardDuty の幅広い脅威検出機能を AWS 環境全体のワークロードとリソースに適用する方法の詳細をご覧ください。

GuardDuty S3 Protection

GuardDuty は、1 日あたり 1 兆件を超える Amazon Simple Storage Service (Amazon S3) イベントを分析できます。Amazon S3 のデータアクセスイベントと S3 設定を継続的にモニタリングおよびプロファイリングして、異常な場所からのリクエスト、Amazon S3 パブリックアクセスブロックなどの予防的制御の無効化、誤って設定されたバケット許可の検出に一致する API コールパターンなどの疑わしいアクティビティを検出します。

詳細はこちら »

GuardDuty EKS Protection

GuardDuty EKS Protection は、Amazon EKS 監査ログを分析することで Amazon Elastic Kubernetes Service (Amazon EKS) クラスターのコントロールプレーンアクティビティを監視します。

詳細はこちら »

GuardDuty Runtime Monitoring

ホスト上のオペレーティングシステムレベルのアクティビティを可視化し、30 超のセキュリティに関する検出結果から実行時の脅威を検出することで、Amazon EKS クラスター、Amazon ECS ワークロード (AWS Fargate 上のサーバーレスワークロードを含む)、および Amazon EC2 インスタンスをより容易に保護できます。

GuardDuty EKS Runtime Monitoring、ECS Runtime Monitoring、EC2 Runtime Monitoring の詳細をご覧ください。

GuardDuty Malware Protection for Amazon EC2

Amazon EC2 インスタンスまたは Amazon EC2 で実行されているコンテナワークロードのいずれかが疑わしい動作をしていることを GuardDuty が検知したときに、Amazon EC2 インスタンスにアタッチされている EBS ボリュームでマルウェアをスキャンします。

詳細はこちら »

ユースケース

生成 AI ワークロードにおける疑わしい多段階のセキュリティ脅威を検出

AI セキュリティガードレールの異常な削除、モデルの使用状況、または Amazon Bedrock、Amazon SageMaker、セルフマネージド AI ワークロードで API を呼び出すために使用されている流出した Amazon EC2 認証情報といった多段階攻撃シーケンスを特定します。

調査を加速し、是正を自動化する

自動化された脅威シグナルの関連付けと、処方的な修復案により、脅威をより迅速にトリアージできます。Amazon Detective で根本原因を突き止めましょう。検出結果を AWS Security Hub と Amazon EventBridge、またはサードパーティのソリューションに転送します。

ランサムウェアやその他の種類のマルウェアからの保護

Amazon EC2 インスタンスとコンテナワークロードに関連付けられた Amazon Elastic Block Store (Amazon EBS) ボリュームのスキャンを開始し、Amazon S3 バケットへのアプロードを自動的に監視することで、バックドア侵入、暗号通貨関連のアクティビティ、トロイの木馬などのマルウェアの存在を検出します。

AWS コンテナワークロードの脅威検出を一元化

インスタンスとサーバーレスコンテナの両方のワークロードを含む、Amazon EKS と Amazon ECS の AWS コンテナ環境に対する脅威を 1 か所で特定、プロファイリング、管理できるため、セキュリティチームとアプリケーションチームの複雑さが解消されます

PCI DSS などのコンプライアンス要件をより簡単に満たすことができます

特定のコンプライアンスフレームワークで義務付けられている侵入検知要件を満たす能力を実証してください。

GuardDuty を始める

特徴ページ

GuardDuty の特徴と機能の詳細を学ぶ

GuardDuty の特徴

お客様

グローバル企業が、インテリジェントな脅威検出を用いて AWS アカウントを保護するために GuardDuty を使用する方法をご覧ください。

詳細はこちら

今日お探しの情報は見つかりましたか?

ぜひご意見をお寄せください。ページのコンテンツ品質の向上のために役立てさせていただきます

Amazon GuardDuty