2024年6月29日(日本時間)に発表されたWhat's Newの記事についてまとめた。公式リリース内容を見て記事内容が正しいか確認することをおすすめする。
Amazon GuardDuty EC2 Runtime Monitoring now supports Ubuntu and Debian OS - AWS
結論
Amazon GuardDuty EC2 Runtime Monitoring eBPFセキュリティエージェントがUbuntu 20.04、Ubuntu 22.04、Debian 11、Debian 12の各OSに対応したことで、より幅広いAmazon EC2ワークロードをセキュリティ監視できるようになった
内容
対象サービスの概要
Amazon GuardDuty EC2 Runtime Monitoring は、Amazon EC2インスタンスやコンテナのセキュリティ監視を行うサービス。eBPFテクノロジーを活用し、リアルタイムの脅威検知を実現する
主な変更点
- Ubuntu 20.04、Ubuntu 22.04、Debian 11、Debian 12の各OSに対応したことで、これらのOSを使用するAmazon EC2ワークロードも監視対象に追加された
- 自動エージェント管理を使っている場合は、GuardDutyがエージェントを自動的にアップグレードする
- 自動管理を使っていない場合は、ユーザー自身でエージェントをアップグレードする必要がある
今回の変更で嬉しいこと
- より多くのAmazon EC2ワークロードをセキュリティ監視できるようになった
- 自動管理を使えば、ユーザーが手動でエージェントをアップグレードする必要がなくなる
まとめ
Amazon GuardDuty EC2 Runtime Monitoringの対応OSが拡大したことで、セキュリティ監視の対象が広がった。自動管理を使えば、ユーザーの手間も軽減される。Amazon EC2ワークロードのセキュリティ強化に役立つ変更と言えるだろう
ネタ(会話でWhat's Newを理解しよう)
へぇ、AWSのGuardDutyってのがUbuntu 20.04や22.04、Debian 11や12にも対応したんやね。自動でアップグレードしてくれるんかな?
そうやな。自動でアップグレードしてくれるんやけど、自動管理してへんかったら手動でアップグレードせな行けへんで。EC2のコンソールで確認できるから、バージョン確認しとかな。
なるほど、手動でも対応できるんやね。で、GuardDutyのランタイムモニタリングってどんな機能なんや?
ランタイムモニタリングは、EC2インスタンスやコンテナの中で怪しい動きを検知してくれるんや。例えば、仮想通貨関連のIPアドレスへの接続とか、Torネットワークへの接続とかを見つけてくれる。ファイルのダウンロードや実行も監視してくれて、初期の段階で脅威を発見できるようになっとるねん。
へぇ、そないな機能があるんか。ランタイムモニタリングを使えば、早期発見できるようになるんやな。試してみるのも面白そうやな。
そうやな、30日間無料で試せるから、ぜひ使ってみるのがええと思うわ。ランタイムモニタリングで、セキュリティ対策の幅が広がるで。
わかった、早速試してみるわ。ありがとうな!
