Amazon GuardDutyでマルウェアの検出が可能に。既存の悪意のある動作の検出に加えて

Amazon Web Services（AWS）は、悪意のある動作を検出する「Amazon GuardDuty」の新機能として、マルウェアの検出機能に対応したことを、7月26日、27日に開催したイベント「AWS re:Inforce 2022」で発表しました。

Amazon GuardDutyはこれまで、ワークロードを監視して悪意のある動作を検出する機能を提供してきました。新たに追加されたマルウェア検出機能は、EC2インスタンスまたはEC2上で動作するコンテナワークロードのいずれかで疑わしい動作をGuardDutyが検出したときに関連するAmazon EBSのスナップショットがとられ、ワークロードの動作を阻害することなくAmazon GuardDutyによるマルウェアスキャンが開始されるようになっています。

スキャンの対象はWindowsおよびLinuxの実行ファイル、PDFファイル、アーカイブファイル、バイナリファイル、スクリプトファイル、インストーラ、電子メールデータベースなど、マルウェアの拡散または格納に使用されることが知られているファイル形式です。

マルウェアが特定されるとその情報がGuardDutyのコンソールに送られるだけでなく、Amazon EventBridge、AWS Security Hub、Amazon Detectiveなど関連するサービスでも共有されます。