Amazon GuardDutyでマルウェアの検出が可能に。既存の悪意のある動作の検出に加えて

今回は「Amazon GuardDutyでマルウェアの検出が可能に。既存の悪意のある動作の検出に加えて」についてご紹介します。

関連ワード （動作、形式、開始等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

Amazon Web Services（AWS）は、悪意のある動作を検出する「Amazon GuardDuty」の新機能として、マルウェアの検出機能に対応したことを、7月26日、27日に開催したイベント「AWS re:Inforce 2022」で発表しました。

Amazon GuardDutyはこれまで、ワークロードを監視して悪意のある動作を検出する機能を提供してきました。新たに追加されたマルウェア検出機能は、EC2インスタンスまたはEC2上で動作するコンテナワークロードのいずれかで疑わしい動作をGuardDutyが検出したときに関連するAmazon EBSのスナップショットがとられ、ワークロードの動作を阻害することなくAmazon GuardDutyによるマルウェアスキャンが開始されるようになっています。

スキャンの対象はWindowsおよびLinuxの実行ファイル、PDFファイル、アーカイブファイル、バイナリファイル、スクリプトファイル、インストーラ、電子メールデータベースなど、マルウェアの拡散または格納に使用されることが知られているファイル形式です。

マルウェアが特定されるとその情報がGuardDutyのコンソールに送られるだけでなく、Amazon EventBridge、AWS Security Hub、Amazon Detectiveなど関連するサービスでも共有されます。