【速報】GuardDutyによるコンテナランタイムの脅威検知サービスが発表されました! #reinvent

AWSでは、今までECRのコンテナイメージのスキャンなどには対応していましたが、ランタイムスキャンもマネージドな仕組みでやろうとする意欲的な発表です。
2022.11.30

キーノートで以下の発表があった状態です。カミングスーンのため詳細情報は現時点では公開されていません。公開され次第、こちらのブログを更新予定です。

本日、re:Invent2022のキーノートで、「Container runtime threat detection for GuardDuty」が発表されました。

これまで、ECRに格納されたイメージのスキャンには対応していましたが、この発表によりコンテナが動作している環境に対するGuardDutyを利用した驚異検知が期待できます。今までは、ランタイム環境の脅威検知については、サードパーティー製品の利用が推奨されていましたが、この発表により、AWSがどのような仕組みでそれを実装しようとしているのか、興味深いところです。

Container runtime threat detection for GuardDuty とは?

(詳細が発表され次第更新します)