Amazon GuardDutyは、Amazon Web Servicesの新しいアカウント全体のクラウドセキュリティサービスです。
トム・クレイジット著
セキュリティは、クラウド懐疑論者にとってもクラウド愛好家にとっても永遠の懸念事項であり、Amazon Web Services は、Amazon GuardDuty と呼ばれる新しいセキュリティ サービスによって、顧客に対する脅威に一歩先んじたいと考えています。
AWSのセキュリティエンジニアリング担当副社長兼最高情報セキュリティ責任者であるスティーブン・シュミット氏は、re:Invent 2017のオープニングナイト基調講演の最後に、「今年初めに発表されたAmazon S3ストレージユーザーを保護するための同様のサービスであるAmazon Macieの開発成果を基に、GuardDutyはAWSアカウント全体を保護する「新しいインテリジェンス主導の脅威検出サービス」である」と述べた。同サービスは、すべてのAWSリージョンではないものの、いくつかのAWSリージョンで即時利用可能だ。
GuardDutyはAWS独自のインフラストラクチャ上で実行されるため、顧客はコンピューティングインスタンスの料金を支払う必要はありませんが、無料ではありません。シュミット氏によると、このシステムは顧客のログデータとAWS全体および他の公開ソースからのデータを分析し、悪意のあるアクティビティの兆候となることが多いトラフィックの異常を検出します。
GuardDutyは、何かを発見すると、その警告に低、中、高の重大度評価を付与します。お客様はこれらのアラートをSplunkやPageDutyなどの既存の監視システムにリンクできます。GuardDutyは、AtlassianのJIRA、ServiceNow、Slackなどの一般的なアラートツールとも連携します。
機械学習を活用してセキュリティ問題の検出精度を向上させるというアイデアを思いついたことのないセキュリティ研究者やエンジニアは、地球上にほとんどいないでしょう。そして、類似の製品を提供するスタートアップ企業も数多く存在し、注目を集めようと競い合っています。しかし、シュミット氏によると、これらの製品の多くは、システムがユーザーに認識させようとするほど重要ではないアラートでユーザーを混乱させているとのことです。
「安全保障上のリスクのグレーゾーンについて、理にかなった判断ができるのは人間だけだ」と彼は語った。
