Amazon GuardDutyとは
「Amazon GuardDuty」は、様々なログを監視し、お客様のAWS環境に対する攻撃・脅威を検知してくれるサービスです。ユーザの操作や通信などのログを継続的にモニタリングすることで、不審なサーバーとの通信や不正アクセスなど「悪意がある」と疑われる挙動を、機械学習を用いて検出します。
「気付かないうちに自社のAWS環境が攻撃され、いつの間にか大きな被害に繋がっていた」というケースは少なくありません。Amazon GuardDutyはそのような事態を避けるために有効です。AWSのベストプラクティスでも有効化が推奨されています。
利用のメリット
AWSアカウントレベルでの攻撃・脅威を検出
Amazon GuardDutyではAWSアカウントレベルでの攻撃・脅威の検出が可能です。実行されたAWSのAPIから、普段の利用とは異なる時間帯や場所からのAWSリソースへのアクセスなどを検知し、アカウントが侵害されていることを早い段階で知らせてくれます。
AWS環境への攻撃・脅威の検出
Amazon GuardDutyでは独自の機械学習を使用しています。Amazon EC2やAmazon ECS、AWS Lambdaなどのコンピューティングサービス、Amazon RDS、Amazon S3などにおいて、偵察や侵害といった大きなインシデントに繋がる不審な挙動(APIコール)を検出できます。
クラスメソッドのソリューション
セキュアアカウントサービス
4,000社25,000アカウントを超える支援実績で培った、最適なセキュリティ状態でAWSアカウントを利用頂けるセキュアアカウントサービスをご用意しています。
このサービスでは、AWSを利用する上で推奨されるセキュリティ設定が適用されたアカウントを発行します。AWS API監査ログ、構成変更のログ、パスワードポリシー、ボリュームの暗号化、オブジェクトストレージの公開禁止設定、予防のための監視、発生時のアラートなど複雑な項目を最適化した状態で設定し、アカウントを提供します。
セキュアアカウントによる設定を維持したい場合は、誤って設定が無効化された項目があってもクラスメソッドが自動的に修復、安全な状態を維持します。
また、セキュアアカウントサービスに含まれる「インシデント自動調査機能」では、インシデント発生時にAmazon GuardDutyを用いた迅速な一次対応をご提供いたします。
よくある質問
- AWS Security Hubとの違いは何ですか?
- AWS Security Hubと混同されがちなAmazon GuardDutyですが、その役割は大きく異なります。AWS Security HubはAWS環境の設定がベストプラクティスに沿っているかどうかをチェックするためのサービスですが、Amazon GuardDutyは実際に発生した攻撃・脅威の検知が目的のサービスです。そのため、どちらも有効化して頂くことを推奨いたします。
- 有効化することで料金はどれぐらいかかりますか?
- Amazon GuardDutyは非常に安価なサービスです。料金はAmazon GuardDutyが分析するログの量に依存しますが、多くの場合、AWS利用費全体の1~2%ほどでご利用頂けます。例えば月のAWSご利用費が$1,000であれば、$10ほどでご利用可能です。
詳しくは下記資料をご参照ください。
https://aws.amazon.com/jp/guardduty/pricing/
クラスメソッドの特長
お客様の成功を追求できる
組織体制
AWSとの戦略的協業や各種資格を取得したエンジニア、豊富な実績を通じて培われた業界・事業への知見、海外拠点との時差を活用した24時間サポートと多言語対応など、高い技術力と支援体制を兼ね備えています。国内外のSaaS製品も豊富に取り扱いがあり、課題解決に向けて技術や手段の制約を受けることなく最適な道筋をご提案できます。
成果と技術力に裏付けられた
高い提案力
小売、製造、金融、官公庁など、業界を問わず4,000社以上でのプロジェクト実績があります。社内に事例が蓄積しているからこそ、課題に対して生きた解決方法を提示できます。社員の7割を構成するエンジニア間での情報共有や質問、意見交換もさかんなため、ご相談いただいた背景も踏まえて幅広い技術提案が可能です。
IT投資の成果を早める
内製化サポート
ビジネスの成長には、導入後の運用・改善を繰り返すことが大切です。クラスメソッドは技術支援だけでなく、DevOpsメソッドにおけるトレーニングやオンサイトコーチングなども実施できます。お客様自身が自動化や開発手法を身につけ、改善し続けられるように、技術と仕組みづくりの両面からサポートします。
膨大な情報発信を通して
更新されつづけるナレッジ
技術情報の発信を通して、知識を常にアップデートしています。累計4万本、月間300万PVを誇る技術メディア「DevelopersIO」の執筆・運営を続けており、書籍出版や技術書への寄稿、イベントやカンファレンスへの登壇実績もあります。お客様からのご相談に対して、常に最新の情報で回答します。
実績
GuardDutyに関する技術情報
2014年から継続して最上位パートナーに認定され、2022年にはグローバル最優秀SIパートナーとして「SI Partners of the Year - Global」を受賞。翌2023年にもアジアの最優秀パートナーとして「SI Partner of the Year - APJ」を受賞しました。技術支援実績は4,000社、25,000アカウント以上、多くのお客様に最適な技術提案を行っています。