Amazon GuardDutyとは?重要視される理由や特長、メリットなどを解説

Amazon GuardDutyとは?重要視される理由や特長、メリットなどを解説

公開日
2023年6月21日

Amazon GuardDutyはアマゾン ウェブ サービス(AWS)が提供する、セキュリティ対策サービスのひとつです。AWSは仮想サーバの構築やオンラインストレージ、データベースサービスをはじめとする100種類以上のサービスを展開し、クラウドサービス市場では世界1位のシェアを維持しています。AWSはセキュリティ対策にも力を入れており、Amazon GuardDutyなどさまざまなツールやサービスを提供しています。
ここでは、AWSの代表的なセキュリティ対策サービスであるAmazon GuardDutyについて、その概要や重要視される理由や特長、メリットなどについてご紹介します。

Amazon GuardDutyはセキュリティモニタリングサービス

Amazon GuardDutyは、AWSアカウントやAWS環境に対する脅威を検知する、セキュリティモニタリングサービスです。対応している各種ログを継続的に取得し、機械学習で分析することで、悪意ある操作や不正なアクションなどのAWSアカウントへの脅威を検知して、ユーザーに通知してくれます。検知の対象となるのは、AWSアカウント、仮想サーバサービスEC2のワークロード、オンラインストレージS3、データベースサービスRDSなどに保存されたデータです。

Amazon GuardDutyが重要視される理由

Amazon GuardDutyが重要視される理由は、サイバー攻撃のリスクの高まりにあります。クラウド環境の利用が一般的となったことで、これまで標的になりにくかったサーバやデータも、サイバー攻撃を受けるリスクが高まっています。

従来型の、自社でサーバやネットワークを保有するオンプレミス方式では、開発用の環境や大事なデータをインターネットから離しておくことができました。しかし、クラウド環境ではインターネットからネットワークにアクセスできるため、セキュリティ対策が不十分だと攻撃を受けやすい状態になってしまいます。そのため、サーバの乗っ取りや情報の流出、業務関連システムの停止といった被害が発生する可能性もあります。また、取引先企業にサイバー攻撃を仕掛けるための踏み台として利用されてしまうようなケースでは、取引先との関係悪化や社会的信頼の失墜、場合によっては損害賠償などにつながるかもしれません。

このような事態を防ぐために、クラウド環境のセキュリティ対策を万全にしておくことが大切です。しかし、クラウドのセキュリティ管理に慣れていなければ、セキュリティ設定が不十分な場合もあります。そのような状態でも、Amazon GuardDutyを導入していれば、AWSの情報や技術を活かしてセキュリティ上の脅威を見つけてくれます。

Amazon GuardDutyの特長

Amazon GuardDutyの特長は、手軽に始められ、確実に一定のセキュリティレベルを達成できることです。Amazon GuardDutyを有効化していると、ネットワーク上のログと操作ログを常時監視し、悪意ある操作や不正なアクションと思われる行動を検知すると、自動で通知してくれます。

始め方はとても簡単です。AWSのマネジメントコンソールにログインし、Amazon GuardDutyを有効化するだけです。ただし、通知の設定は別途必要です。また、各リージョンで有効化する必要があります。

■東京で利用する場合の料金

項目 料金
AWS CloudTrail管理イベント分析 100万イベントあたり4.72ドル
100万イベントあたり4.72ドル 最初の500GB/月 GBあたり1.18ドル
次の2,000GB/月 0.59ドル/GB
次の7,500GB/月 0.29ドル/GB
10,000GB/月を超えた場合 0.17ドル/GB

Amazon GuardDutyは有料のサービスですが、30日間の無料トライアル期間が設けられています。利用すると、その期間のデータに基づいて、ログの容量と想定される利用料金を表示してくれるので、実際にかかる料金を確認できます。

Amazon GuardDutyのメリット

Amazon GuardDutyを利用するとどのようなメリットが得られるのでしょうか。2つのメリットを紹介します。

簡単にセキュリティの強化が可能

Amazon GuardDutyのメリットは、簡単にセキュリティを強化できることです。
Amazon GuardDutyは、各種AWSのログを収集し、機械学習とAIで分析することで認証情報の侵害行為、不正・異常なデータアクセスなどを検知。リスクレベルを評価して優先順位をつけ、ユーザーに通知するというセキュリティ対策をオートメーションで行っています。
さらに、Amazon CloudWatch EventsとAWS Lambdaを組み合わせて使うことによって、自動修復アクションの利用も可能です。

AWSアカウントの一元管理が可能

AWSアカウントの一元管理が可能な点もAmazon GuardDutyのメリットのひとつです。
AWSアカウントは、セキュリティ上用途ごとに使い分けるのが一般的です。しかし、AWSアカウントの数が増えると、すべてのアカウントで個別にセキュリティチェックを行うには手間がかかります。
Amazon GuardDutyでは、AWS Organizations機能を使うことで、複数のAWSアカウントの一元管理が可能になります。

Amazon GuardDutyとTrend Cloud One - Workload Securityの違い

脅威の発見・通知の画像

AWSのセキュリティ対策として有効なのは、Amazon GuardDutyばかりではありません。同じく、脅威を発見・通知してくれるサービスとしては、トレンドマイクロが提供するクラウドセキュリティサービスTrend Cloud One - Workload Securityなどがあります。では、これらにはどのような違いがあるのでしょうか。2点ご紹介します。

対応領域の違い

Amazon GuardDutyは脅威検出サービスであり、セキュリティへの脅威を検知して通知してくれますが、データの修復などといった防御までは自動では行ってくれません。脅威に対して適切な防御を行うには、Amazon GuardDutyとほかのAWSソリューションを併用するなど、ユーザー自身がセキュリティ体制を作りこむ必要があります。

これに対しWorkload Securityは、脅威の検知や分析、優先順位付け、通知、防御の一連の作業をすべて自動で行う仕組みになっており、ユーザーが自分で作りこむ必要はありません。

検出するソースの違い

Amazon GuardDutyが分析するデータソースは、AWS CloudTrailイベントログ、VPCフローログとDNSクエリログであり、通信においてヘッダーやトレーラなどの情報を除いた本体の部分である、ペイロードは分析対象ではありません。そのため、システムの脆弱性を攻撃するような、悪意のある攻撃を検知することは不可能です。
一方、トレンドマイクロのサービスではペイロードを分析対象に含むので、このような攻撃まで検知・ブロックすることができます。

Amazon GuardDutyとTrend Cloud One - Workload Securityの組み合わせでセキュリティ強化を

Amazon GuardDutyは、機械学習を用いてネットワーク上の脅威を検知・通知するセキュリティサービスです。AWSのマネジメントコンソール上で有効化するだけで利用でき、価格も安価なため、手軽にセキュリティレベルを上げられるのが大きな特長です。ただし、通信のペイロードは分析対象に含まれないので、システムの脆弱性をつく脅威は検知できないという弱点もあります。また、基本的に脅威検知サービスなので、防御を行うには、ユーザーが自分でセキュリティ体制を作りこまなくてはいけません。

この問題の解決策は、Workload Securityを組み合わせて運用することです。2つを組み合わせることで、システムの脆弱性をつく攻撃も検知が可能になりますし、ユーザーが作りこまなくても、攻撃フェーズに沿って多層的な対策を実施することができます。

Amazon GuardDutyを使用中の方、AWSのセキュリティ強化をお考えの方、これからAWSを始めようという方は、ぜひWorkload Securityの組み合わせをご検討ください。

ウェビナーによる解説

監修

福田 俊介

福田 俊介

トレンドマイクロ株式会社 ビジネスマーケティング本部
ストラテジックマーケティンググループ
グループ長 シニアマネージャー

IPA 情報処理安全確保支援士(第000893号)、AWS Certified Solutions Architect – Professional保有。
約10年間クラウドセキュリティ領域およびエンドポイントセキュリティ領域に従事、クラウドの最新アーキテクチャに対応するセキュリティ戦略を立案、市場啓蒙を実施。これまでのセミナー登壇は100回を超える。専門領域は「クラウド」「サーバ」「仮想化」「コンテナ」「脆弱性」「EDR」「XDR」。

関連記事

新着記事