キーノートで以下の発表があった状態です。カミングスーンのため詳細情報は現時点では公開されていません。公開され次第、こちらのブログを更新予定です。
本日、re:Invent2022のキーノートで、「Container runtime threat detection for GuardDuty」が発表されました。
これまで、ECRに格納されたイメージのスキャンには対応していましたが、この発表によりコンテナが動作している環境に対するGuardDutyを利用した驚異検知が期待できます。今までは、ランタイム環境の脅威検知については、サードパーティー製品の利用が推奨されていましたが、この発表により、AWSがどのような仕組みでそれを実装しようとしているのか、興味深いところです。
Container runtime threat detection for GuardDuty とは?
(詳細が発表され次第更新します)