目次

  1. Amazon GuardDutyとは?
    1. GuardDuty はなぜ必要なの?
    2. GuardDutyを利用するメリットは?
    3. GuardDutyの料金はいくら?
    4. GuardDutyの使い方は?
  2. Amazon GuardDutyはどんな人にオススメ?
  3. まとめ

Amazon GuardDutyとは?

Amazon GuardDutyとは、AWS環境やAWSアカウントに対する攻撃を検知するソリューションです。

AWSを利用していれば誰でも利用でき、ソフトウェアのインストールなどの手間がかからないので手軽に利用できます。

さらに、安価な課金制で、簡単にAWS環境における脅威を検知することができます。

Amazon GuardDutyの特徴を簡単にまとめると以下のとおりです。

  • AWS環境やAWSアカウントのセキュリティ状況をモニタリングおよび通知してくれるサービス
  • 複雑な設定は不要。AWS上で有効化するだけでOK
  • 機械学習で分析されたログから攻撃と思われる状況を検知してくれる
  • 安価な課金制で、気兼ねなく利用できる

つまり、AWS環境やAWSアカウントのセキュリティ全般の攻撃を検知してくれるソリューションがGuardDutyということなのです。

GuardDuty はなぜ必要なの?

AWSを利用すれば、従来のオンプレミス環境と比べるとより誰もが簡単に公開サーバを構築できるようになりました。

その反面、手軽に利用できることによりセキュリティ面での問題が避けられなくなりました。

AWSのようなクラウド環境の場合、手軽に環境を公開できる分、セキュリティの面で不備があるサーバというのも確実に存在します。

ユーザー側できちんとセキュリティの設定をすれば問題ないのですが、使い始めのユーザーだったり検証環境で何気なく作ってみたりという場合においては、高いセキュリティの設定がなされておらず、脅威の攻撃の対象となりやすいのです。

実際、AWSで構築された環境を狙う攻撃者は確実に増えていて、セキュリティ設定がうまくできていないユーザーは格好の餌食となってしまいます。

そこで、AWSを提供するAmazon社が抱える膨大なログや情報を利用して脅威を検出するソリューションの出番です。

セキュリティの検証にまで手が回らない、よくわからずそのままにしている…という方には、特にGuardDutyの手軽さや確実さの恩恵に預かるメリットが大いにあるかと思います。

GuardDutyを利用するメリットは?

Amazon GuardDutyの利点は以下のとおりです。

  • 総合的な脅威の特定
  • オートメーションによるセキュリティ強化
  • エンタープライズの規模と一元管理

(引用:https://aws.amazon.com/jp/guardduty/

GuardDutyの検知対象は、主にAWSのネットワーク上のログとアカウントの操作ログです。

GuardDutyの分析の対象となるログは、AWS CloudTrail、Amazon VPCフローログ、DNSログなど、複数のAWSにおける数千億にもわたるイベントです。

そのログを、AWS独自の機械学習にかけることで、たとえば暗号化通貨マイニング、アカウントや認証情報に対する攻撃、既知のC2サーバや悪意のあるIPアドレスからの通信などの攻撃と思われる振る舞いを検知します。

また、GuardDutyは、Amazon CloudWatchイベントと AWS Lambdaを組み合わせて使うことで自動修復アクションも利用できます。

GuardDuty単体での防御はできませんが、AWSの他のソリューションと併用することでさらにセキュリティを強化することができます。

さらに、GuardDutyであればAWSの複数のアカウントにおける検知状況を一元管理することもできます。すべてのAWSアカウントでいちいちチェックするのは手間がかかるというエンタープライズ向けにもうれしいメリットです。

GuardDutyの料金はいくら?

Amazon GuardDutyの気になる料金ですが、月額課金制です。

アジアパシフィック(東京)における料金は、2019年12月時点で以下のとおりです。

  • VPCフローログと DNSログ分析:
  • ひと月の最初の500GB分:1GB あたり 1.18USD~
  • ひと月の2,000GBまで:1GB あたり 0.59USD~
  • ひと月で2,500GBを超えた場合:1GB あたり 0.29USD~
  • AWS CloudTrailイベント分析:イベント100万件あたり 4.72USD

しかし、実際ログの容量がどのくらいになるかわからず、結局いくらかかるのかわからないという方も安心です。

GuardDutyには30日間の無料トライアルがあり、実際の使用感を検証することができるので安心です。また、その際にログの容量および想定される利用料金を表示してくれますので、実際に運用に入った場合のコストはいくらになるのかを予測することも可能です。

GuardDutyの使い方は?

Amazon GuardDutyを使うためには、AWSコンソール上で有効化のボタンを押下するだけです。

複雑な手順はないのがうれしいですね。

ただし、出力されるログである、VPCフローログの出力設定と、AWS CloudTrailのログ分析による証跡作成の設定は別途必要になります。

また、通知の設定や、複数アカウントの管理設定なども忘れないようにしてください。

Amazon GuardDutyはどんな人にオススメ?

ここから導き出される、Amazon GuardDutyがオススメな人は以下のとおりです。

  • AWSのセキュリティ対策の方法に不安がある人
  • 検知後の対応や防御についても不安がある人
  • AWSのセキュリティ対策はしているが、実際の脅威の検知状況を知りたい人
  • できるだけ手間をかけずにセキュリティの検知状況を知りたい人
  • 複数のAWSアカウントで検知状況を知りたい人

つまり、AWS環境において手軽かつ確実にセキュリティ対策を行いたい方にはぜひおすすめしたいソリューションです。

まとめ

AWSは手軽に利用できる反面、セキュリティを保つためにはどうすればいいのかがわからないという担当者も多いと思います。

GuardDutyであれば、安価な月額課金制で設定や運用コストを少なく利用できるのがメリットです。

無料トライアルもありますので、導入を検討されている方は事前に検証してみてもいいでしょう。