【速報】GuardDutyによるコンテナランタイムの脅威検知サービスが発表されました! #reinvent

AWSでは、今までECRのコンテナイメージのスキャンなどには対応していましたが、ランタイムスキャンもマネージドな仕組みでやろうとする意欲的な発表です。
2022.11.30

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

本日、re:Invent2022のキーノートで、「Container runtime threat detection for GuardDuty」が発表されました。

これまで、ECRに格納されたイメージのスキャンには対応していましたが、この発表によりコンテナが動作している環境に対するGuardDutyを利用した驚異検知が期待できます。今までは、ランタイム環境の脅威検知については、サードパーティー製品の利用が推奨されていましたが、この発表により、AWSがどのような仕組みでそれを実装しようとしているのか、興味深いところです。

Container runtime threat detection for GuardDuty とは?

一年の時を経て、re:Invent2023にて詳細の発表とともにGAされました!