あしざわです。
先日行われたJAWS-UG横浜 #63 AWS re:Invent 2023 宇宙一早い Recap にて、『re:Invent 2023 Amazon Detectiveの最新アップデートを 5分でキャッチアップしよう』というタイトルでLTさせていただきました。
登壇資料
セッション概要
Amazon Detective とは?
AWSのフルマネージドセキュリティサービスの一部で、Security HubやGuardDuty、Inspectorなどと連携してセキュリティの特定や迅速な対応を行う『調査』フェーズで役立つサービスです。
アップデート紹介
re:Invent2023期間内にDetectiveのアップデートが4つほどありました。
これらについて紹介していきます。
- IAM 調査機能の追加 (2023/11/27)
- GuardDuty ECSランタイムモニタリングの調査をサポート (2023/11/27)
- 生成AIを利用した調査結果グループの概要機能の追加 (2023/11/27)
- Amazon Security Lakeとの統合によるログ取得に対応 (2023/11/27)
IAM 調査機能の追加 (2023/11/27)
攻撃者が利用したIAMロール特定後のAPI実行の履歴を追うことが簡単になりました。
調査の結果として、IAMリソースが実行したAPIをTTP(Tactics, Techniques, and Procedures)に応じた可視化・マッピングを含めたレポートを発行できます。
本アップデートの詳細ブログはこちら
GuardDuty ECSランタイムモニタリングの調査をサポート (2023/11/27)
GuardDutyのアップデートによって、ECSのランタイムモニタリングが可能になりました(ECS on EC2、ECS on Fargateのどちらもサポート)
早くも、DetectiveでもGuardDutyランタイムモニタリングの詳細調査が可能になっています。
本アップデートの詳細ブログはこちら
生成AIを利用した調査結果グループの概要機能の追加 (2023/11/27)
以前のアップデートによって、Detectiveの検出結果の相関関係を可視化する検出結果グループが追加されていました。
このアップデートによって検出結果グループに関する概要を生成AIによって自動出力させられるようになっています。
本アップデートの詳細ブログはこちら
Amazon Security Lakeとの統合によるログ取得に対応 (2023/11/27)
Security Lakeと統合することによって、Detectiveの管理コンソール上からVPCフローログやCloudTrailログをクエリできるようになります。
本アップデートの詳細ブログはこちら
さいごに
re:Invent2023のアップデートによって、様々な既存のAWSサービスと生成AIの統合機能が発表されています。Detectiveもその例外ではないです。
Detectiveは利用料金と利用頻度のバランスを考えると一律有効化してくださいとまではいえないサービスだとは思いますが、これからどんどん便利になっていくはずです。引き続き注視していきたいです。
以上です。
0
