最近、Amazon はAmazon Detectiveの一般提供を発表した。AWSのこの新しいセキュリティサービスを使用すると、潜在的なセキュリティ問題や疑わしいアクティビティの根本原因を分析、調査、および迅速に特定できる。
昨年のre:inventで、Amazon はAmazon Detectiveのプレビュー版をリリースした。現在、このサービスは一般に利用可能である。顧客はこのサービスを使用して、AWSワークロード全体のセキュリティ問題の調査を実行できる。AWSのセキュリティサービス担当副社長であるDan Plastina氏は、Amazonが顧客向けにサービスをリリースした理由をプレスリリースで述べている。
効果的なセキュリティ調査を実施するために必要な情報を収集することは、これまで煩わしいプロセスでした。このため、小規模な組織にとっては重要な詳細分析が手の届かないところにあり、大規模なチームにとってはリソースに負担をかけるものとなります。Amazon Detectiveは、顧客から余計な作業をすべて除き、それによって、顧客は問題の根本的な原因を発見し、問題が再発しないようにすることに集中できます。
顧客がAmazon Detectiveを有効にすると、サービスはAWS Guard Duty、AWS CloudTrail、Amazon Virtual Private CloudなどのAWSリソースからログデータの収集を自動的に開始する。その後、機械学習、統計分析、グラフ理論を使用してインタラクティブな視覚化を構築し、顧客がすばやく調査できるようにする。Amazonの主な開発支持者であるSébastien Stormacq氏は、Amazon Detectiveのブログ記事で次のように説明している。
Amazon Detectiveは、機械学習モデルを使用してアカウントの動作のグラフィック表現を生成し、「これはこのロールに対する異常なAPI呼び出しか」あるいは「このインスタンスからのトラフィックの急増は予想されたものか」のような質問に答えるのに役立ちます。
ソース: https://aws.amazon.com/detective/
Amazon Detectiveでは、サービスを使用するためにデプロイしなければならないエージェント、センサー、追加のソフトウェアはない。このサービスは、インフラストラクチャに触れることなく、AWSから存在するログを直接収集する。したがって、パフォーマンスに影響を与えない。さらに、Amazon Detectiveは企業のすべてのAWSアカウントで機能する。本質的には、最大1000のAWSアカウントからのデータと結果を単一のセキュリティ所有の「マスター」アカウントに集約するマルチアカウントソリューションであり、企業のAWS環境全体の動作パターンと接続を簡単に表示できる。
Amazon Detectiveは、Amazon Inspector、GuardDuty、Security Hub、Macieで構成される既存のセキュリティサービスセットに対して、パブリッククラウドベンダーによって追加されるセキュリティサービスである。KablamoのDevOpsリーダーであるIan McKay氏は、Amazon Detectiveに関する彼の最近のブログ投稿で次のように述べている。
Amazon Detectiveは、データ集計機能を使用してインシデント調査をより簡単に行えるようにする強力な新しいサービスです。準備段階ではありますが、Security Hub、Guard Dutyなどとともに、セキュリティチームのツールセットの重要な位置づけになる可能性があります。
現在、Amazon Detectiveは14のコマーシャルリージョンで利用可能で、さらに多くのリージョンで利用可能となる予定である。さらに、Amazon Detectiveの使用に必要な追加料金や事前のコミットメントはありません。顧客は、AWS CloudTrail、VPC Flow Logs、Amazon GuardDutyの調査結果から取り込まれたデータに対して支払うのみである。料金の詳細については、料金ページをご覧ください。