[アップデート] Amazon GuardDuty の Malware Protection for S3 でスキャン可能な最大ファイルサイズが 100 GB、圧縮ファイル内の最大ファイル数が 10,000 まで拡張されました

[アップデート] Amazon GuardDuty の Malware Protection for S3 でスキャン可能な最大ファイルサイズが 100 GB、圧縮ファイル内の最大ファイル数が 10,000 まで拡張されました

Amazon GuardDutyAmazon S3AWS
FacebookHatena blogX
2025.09.13

こんにちは!クラウド事業本部コンサルティング部のたかくに(@takakuni_)です。

Amazon GuardDuty の Malware Protection for S3 でスキャン可能な最大ファイルサイズが 100 GB、圧縮ファイル内の最大ファイル数が 10,000 まで拡張されました。

https://aws.amazon.com/jp/about-aws/whats-new/2025/09/malware-protection-s3-file-size-archive-scanning-limits/

アップデート内容

今回のアップデートは Amazon GuardDuty の Malware Protection for S3 のクォータ上限が一部引き上げられたというものです。

今までは、1 オブジェクトあたり、最大 5GB までのサイズをサポートしていたのですが、これが 100 GB まで拡張されました。

もう一点、圧縮ファイル内の最大ファイル数も、1 圧縮ファイルあたり、 1,000 ファイルまでサポートしていたのですが、こちらも 10,000 ファイルまでサポートされました。

ドキュメントを確認すると、圧縮ファイル自体の最大オブジェクトサイズも 100 GB のようでした。

https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection-s3-quotas-guardduty.html

やってみた

実際に Amazon GuardDuty の Malware Protection for S3 のクォータ拡張を確認してみたいと思います。

ファイルサイズ

まずは、ファイルサイズから。手元で 6 GB のファイルを作成し、S3 へアップロードしてみました。

			
			takakuni@ Desktop % dd if=/dev/urandom of=test-6gb.txt bs=1M count=6144
6144+0 records in
6144+0 records out
6442450944 bytes transferred in 14.723549 secs (437561008 bytes/sec)

2025-09-13-07-40-03@2x.png

CloudWatch メトリクスを確認すると、CompletedScanCount は 1 に対して、CompletedScanBytes は 6,442,450,944 となっています。

確かに 5GB より大きいオブジェクトを扱えていることがわかります。

2025-09-13-07-43-48@2x.png

圧縮ファイル内のファイル数

続いて圧縮ファイル内のファイル数もトライしてみます。今回は 1,010 ファイルが含まれる、アーカイブファイルを作成しました。

			
			mkdir test_1010 && cd test_1010 && for i in {1..1010}; do echo "Test content $i" > "file_$(printf "%04d" $i).txt"; done && zip -r ../archive_1010.zip ./*

2025-09-13-08-00-10@2x.png

スキャンして気がついたのですが、圧縮ファイルは 1 スキャンとしてカウントされるようです。バイト数が 172,635 であるため、該当の圧縮ファイルがスキャンされていることがわかります。

2025-09-13-08-05-33@2x.png

ちなみにですが、最大ファイル数を超過している場合、GuardDuty はスキャンをスキップするようです。

The maximum number of files that GuardDuty can extract and analyze in an archive file. If the archive contains more than 10,000 files, then GuardDuty will have to skip the archived file.

https://docs.aws.amazon.com/guardduty/latest/ug/malware-protection-s3-quotas-guardduty.html

まとめ

以上、「Amazon GuardDuty の Malware Protection for S3 でスキャン可能な最大ファイルサイズが 100 GB、圧縮ファイル内の最大ファイル数が 10,000 まで拡張されました。」でした。

個人的にですが、ファイルサイズ部分(5GB)は要件にマッチしたり/しなかったりしていたため、今回の 100 GB サポートは非常にありがたいですね。

クラウド事業本部コンサルティング部のたかくに(@takakuni_)でした!

この記事をシェアする

FacebookHatena blogX

関連記事

[アップデート] Amazon GuardDuty の Malware Protection for S3 でスキャン可能な最大ファイルサイズが 100 GB、圧縮ファイル内の最大ファイル数が 10,000 まで拡張されました[アップデート] Amazon GuardDuty の Malware Protection for S3 でスキャン可能な最大ファイルサイズが 100 GB、圧縮ファイル内の最大ファイル数が 10,000 まで拡張されました
たかくに
2025.09.13
[アップデート]Amazon GuardDutyがドメインによる信頼する/検出するリストに対応しました[アップデート]Amazon GuardDutyがドメインによる信頼する/検出するリストに対応しました
臼田佳祐
2025.08.24
SecurityHubのGuardDutyサンプル検出結果をAWS CLI(シェルスクリプト)でまとめて解決/抑制してみたSecurityHubのGuardDutyサンプル検出結果をAWS CLI(シェルスクリプト)でまとめて解決/抑制してみた
梶原大使
2025.08.15
GuardDuty の CloudTrail 管理イベント分析の料金が増加している原因を知りたいGuardDuty の CloudTrail 管理イベント分析の料金が増加している原因を知りたい
大森純子
2025.08.01