Amazon S3にアップロードされたマルウェアを検知する「Amazon GuardDuty Malware Protection for Amazon S3」が登場

Amazon Web Services（AWS）は、Amazon S3にアップロードされたオブジェクトのマルウェアスキャンを可能にする新機能「Amazon GuardDuty Malware Protection for Amazon S3」を発表しました。

この機能は、AWSのセキュリティサービスであるAmazon GuardDutyの拡張機能として提供されます。

従来のGuardDuty Malware Protectionは、Amazon EC2インスタンスやコンテナワークロードにアタッチされたAmazon EBSボリューム上の悪意のあるファイルを検出する機能を提供していました。今回の発表により、S3バケットに対しても同様の保護を提供できるようになりました。

GuardDuty Malware Protection for Amazon S3は、AWSが開発したマルウェアスキャンエンジンと、業界をリードするサードパーティのマルウェアスキャンエンジンを組み合わせて使用し、Amazon S3のパフォーマンスを低下させることなく、包括的なマルウェア検出を実現します。

この機能を利用することで、開発チームとセキュリティチームが連携して、組織全体のマルウェア対策を構成および監視できます。

例えば、信頼できないエンティティからアップロードされた新しいデータを含むS3バケットを選択し、マルウェアスキャンを実行するように設定できます。

また、スキャン後のアクションとして、オブジェクトへのタグ付け、悪意のあるオブジェクトの隔離など、さまざまな処理を設定することも可能です。

GuardDuty Malware Protection for Amazon S3は、GuardDutyが利用可能なすべてのAWSリージョンで利用可能です。

料金は、スキャンされたオブジェクトのGB容量と、1か月あたりに評価されたオブジェクトの数に基づいて請求されます。

今回の発表により、Amazon S3のセキュリティ対策を強化できるようになりました。

特に、信頼できないソースからアップロードされたオブジェクトを扱う場合には、GuardDuty Malware Protection for Amazon S3を導入することで、より安全な環境を構築できます。

参照元サイト：Introducing Amazon GuardDuty Malware Protection for Amazon S3

NewsPilot編集部

世界の様々なニュースを、日本語でわかりやすく、いち早くお届けします！