2020年4月7日 / 最終更新日 : 2020年7月10日 AcroEditUser GuardDuty

AWSのAmazon GuardDutyについて

はじめに

Amazon GuardDutyはAWSアカウントやAWS環境に対する脅威検知サービスです。
AWSを利用していれば誰でも利用できます。「脅威検知」と聞くと複雑な操作を想像しがちですが、ソフトウェアのインストールなどの手間がかからないので手軽に利用できるのが特徴です。
この記事ではAmazon GuardDutyの料金や使い方等を紹介していきます。

Amazon GuardDutyの特徴

AWSアカウントやインターネット上のリソースへの攻撃リスクの検知ができる

Amazon GuardDutyはアカウントの侵害、インスタンスの侵害、悪意のある偵察に関連する可能性のあるアクティビティ(異常な API コール、既知の悪質な IP アドレスへの不審なアウトバウンド通信)を特定・通知します。
AWSのようなクラウド環境の場合、手軽に環境を公開できる分、セキュリティの面で不備があるサーバというのも確実に存在します。
サービスを手軽に利用できることによりセキュリティ面での問題が避けられなくなり、攻撃にさらされるリスクが高くなっています。
AWSアカウントやインターネット上のリソースを守るためにも、Amazon GuardDutyを有効化しておくことで、AWS上の不正な動作にすぐに気づくことができます。
AWS環境において手軽かつ確実にセキュリティ対策を行いたい方には大きなメリットです。

低コストでのサービス利用が可能

Amazon GuardDutyは2種類の料金体系がある月額課金制です。
AWSの利用実績に応じて細かく分かれているので無駄な課金を防げ、低コストでサービスを受けることができます。
また、Amazon GuardDuty の新しいアカウントであれば、サポートされる各リージョンで、無料で 30 日間サービスを利用できます。
GuardDuty コンソールは、分析したデータ量に基づいてアカウントの 1 日の平均費用を推定します。これにより、無料トライアル後も使用した場合のサービスの料金を簡単に予測できます。

アジアパシフィック(東京)での気になる料金を以下にまとめます。

①VPC フローログと DNS ログ分析

VPC フローログおよび DNS のリクエストと応答を継続的に分析し、AWS のアカウントとワークロードで悪意のある動作、不正な動作、または予期しない動作を識別します。フローログと DNS ログの分析は、1 か月あたりのギガバイト (GB) 単位で課金されます。

料金
最初の 500 GB/月GB あたり 1.18USD
次の 2000 GB/月0.59USD/GB
次の 7,500 GB/月0.29USD/GB
10,000 GB/月を超えた場合0.17USD/GB

②CloudTrail イベント分析

CloudTrail イベント を継続的に分析し、AWS のアカウントとインフラストラクチャのすべてのアクセスと動作をモニタリングします。CloudTrail 分析は、毎月 1,000,000 件のイベントごとに課金されます。

料金
イベント 100 万件あたり 4.72USD

実際どのくらいの費用がかかるの?

Amazon GuardDutyはAWS利用費全体のうち、85%以上のアカウントで1%以下、95%以上のアカウントで2%以下の料金で利用しているというデータがあります。
必ずしも当てはまるというわけではありませんが、一つの指標として参考にしてみてはいかがでしょうか。

導入が非常に容易

Amazon GuardDutyの導入はAWSコンソール上で有効化のボタンを押下するだけと非常に容易です。
これは通知設定も併せて各リージョンで実施する必要があります。
出力されるログである、VPCフローログの出力設定と、AWS CloudTrailのログ分析による証跡作成の設定は別途必要になるので注意が必要です。
複雑な設定やインストール等の手間がなく、初心者でも使いやすい仕様も嬉しいポイントです。
また、検知結果に対する対処方法はAWSのユーザーガイドにまとめられているので、導入後の参考にしてみて下さい。

Amazon GuardDutyを利用すべきユーザーは?

Amazon GuardDutyには低コストかつ多大なメリットがありますが、一体どんなユーザーにおすすめなのでしょうか。

・AWSのセキュリティ対策を低コストでしたい人
・検知結果に対する対応や防御についても不安がある人
・できるだけ手間をかけずにセキュリティの検知状況を知りたい人

上記に当てはまる人はもちろんですが、基本的にはAWSを活用するすべてのユーザーに利用を強くお勧めします。
というのも、アカウントへの攻撃が成功してしまった際の最も多い攻撃はEC2を使ったコインマイニングです。攻撃側も普段使わないリージョンで実施することが多いため次の請求のタイミングまで気づかない事がほとんどです。
そういったリスクを避けるためにも全てのユーザーにAmazon GuardDutyの利用をお勧めしています。

まとめ

この記事ではAmazon GuardDutyについて紹介させて頂きました。
要点を以下にまとめさせて頂きます。

・AWSアカウントやインターネット上のリソースへの攻撃リスクの検知ができるようになる
・検知された異常に対する対処法もAWSのユーザーガイドにまとめられている
・無料で 30 日間サービスを利用可能&月額費用も格安で低コストでのサービス利用が可能
・初心者でも導入までのフローが非常に容易

繰り返しになりますがAmazon GuardDutyは全てのAWSユーザーにお勧めする脅威検知サービスです。コストパフォーマンスが高く得られるメリットが多岐に渡るので無料期間からでも始めてみてはいかがでしょうか。
コスト面やセキュリティ、運用方法等で不安に感じていた方の手助けになれば幸いです。

カテゴリー
GuardDuty費用

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Aurora

前の記事

Amazon Aurora PostgreSQL概要
2020年4月7日
比較

次の記事

クラウド比較
2020年4月7日