「GuardDutyによるECSコンテナランタイム脅威検知の全て」で登壇してきました #AWSreinvent #jawsugyokohama

JAWS-UG横浜支部の下記イベントで、「GuardDutyによるコンテナランタイム脅威検知のすべて」というタイトルで登壇してきたので、その資料を共有します。

登壇資料

冒頭、完全にネタっぽい内容ですが、それだけ期待が大きかったということでね。はい。無事リリースされてよかったです。めっちゃ使い所あるので、ぜひ皆さんにも試してもらえれば。

資料中の参考資料

関連資料など

元ネタとなったブログ。コマンド内容などの詳細は、こちらを見てもらえれば。

【総まとめ】GuardDutyによるコンテナランタイム脅威検知の注意事項と設定手順と検出の様子 #AWSreInvent | DevelopersIO

re:Invent2023と最近のアップデートまで含めた、Yoshitaka KOITABASHI（@yoshii0110）さん / Xのre:Cap資料。

Re:cap container Services - Speaker Deck

同じイベントで登壇した、ヤサイ（@yasai_ls）さん / Xの現地コンテナ関連のセッション資料。

re:Inventで現地参加したコンテナ関連セッションを振り返る - Speaker Deck

同じイベントで登壇した、(1) s.hiruta（@web_se）さん / Xのagentless metric collection for Amazon EKSのセッション資料。

agentless metric collection for Amazon EKS - Speaker Deck

まとめ「GuardDutyランタイム脅威検知、非常に有用なので、是非導入検討しましょう」

• ECSにおけるコンテナランタイム検知がマネージドな仕組みだけでできるようになったので大いに活用の余地あり！
• 設定は異常に簡単だが影響範囲が大きいため、事前の計画は必須
• コンテナセキュリティ全般は、ビルドプロセスにおけるイメージスキャンやIAMの最小権限の方策などと合わせて包括的に対処しましょう！

というわけで、皆さんのECS環境がよりセキュアに安全になることを願っています。

それでは、今日はこのへんで。濱田孝治（ハマコー）（@hamako9999）でした。