こんにちは、小寺です。今日のre:Inforceの基調講演でGuardDutyのS3のマルウェアプロテクション機能が発表されました。
アップデート内容
Amazon GuardDuty マルウェアプロテクションでマルウェアを検出してS3からデータ保護ができるようになりました。今までもGuardDutyマルウェアプロテクションの機能はありましたが、ブロック機能はリリースされていませんでした。
本日発表されたアップデートにより、Amazon S3 バケットに新しくアップロードされたオブジェクトをスキャンして、潜在的なマルウェア、ウイルス、その他の不審なコンテンツを検出し、ダウンストリーム プロセスに取り込まれる前に不審なコンテンツを隔離するアクションを実行できるようになります。
S3のマルウェア保護機能はmGuardDutyの有効化をする際にはデフォルトでは有効化がされずに、個別に有効化することができます。「保護プラン」の「S3 の Malware Protection新規」から設定ができるようです。
アプリケーションの要件に合わせて、S3のマルウェア保護を導入できます。今までは検知だけで、ブロックできなかったのが、防御という観点でセキュリティレベルの向上に繋がる素晴らしいアップデートです!!
対象リージョンは、GuardDuty が利用可能なすべての AWS リージョンで利用できます。またS3マルウェアプロテクションには期間限定の無料利用枠があります。
