Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Amazon GuardDuty Malware Protection for Amazon ...
Search
みどり
February 03, 2025
Technology
1
110
Amazon GuardDuty Malware Protection for Amazon S3のここがすごい!
2025/01/20 Toranomon Tech Hub Update Award 2024 ~個人的にアツかったアップデートを語るLT大会~
10分枠
#tora_tech
みどり
February 03, 2025
Tweet
Share
More Decks by みどり
See All by みどり
Amazon Location Serviceを使ってラーメンマップを作る
ryder472
2
180
個人でもIAM Identity Centerを使おう!(アクセス管理編)
ryder472
4
470
個人でもIAM Identity Centerを使おう!(ID管理編)
ryder472
0
98
AWSのコンテナ環境まとめ
ryder472
0
23
Other Decks in Technology
See All in Technology
FastConnect の冗長性
ocise
1
9.4k
A Hidden Pitfall of K8s DNS with Spring Webflux
musaprg
0
230
Larkご案内資料
customercloud
PRO
0
190
Postman Vaultを使った秘密情報の安全な管理
nagix
3
220
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
6
56k
[2025クラウドガバナンスはこう変わる!マルチアカウント運用のre:Invent最新情報と活用例] re:Invent 2024 から見る AWS マルチアカウントガバナンスのこれまでとこれから
0nihajim
0
120
地方企業がクラウドを活用するヒント
miu_crescent
PRO
1
120
20250208_OpenAIDeepResearchがやばいという話
doradora09
PRO
0
140
教師なし学習の基礎
kanojikajino
4
380
Ask! NIKKEIの運用基盤と改善に向けた取り組み / NIKKEI TECH TALK #30
kaitomajima
1
370
AIプロダクト開発から得られた知見 - 2025年1月版
takaakikakei
0
160
依存関係があるコンポーネントは Barrel ファイルでまとめよう
azukiazusa1
2
460
Featured
See All Featured
Writing Fast Ruby
sferik
628
61k
The Cult of Friendly URLs
andyhume
78
6.2k
Facilitating Awesome Meetings
lara
51
6.2k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
9
1.3k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
113
50k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
6
530
Testing 201, or: Great Expectations
jmmastey
41
7.2k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
For a Future-Friendly Web
brad_frost
176
9.5k
Build The Right Thing And Hit Your Dates
maggiecrowley
34
2.5k
Documentation Writing (for coders)
carmenintech
67
4.6k
Transcript
Amazon GuardDuty Malware Protection for Amazon S3の ここがすごい! 戸井田 理
1 / 17
$ whoami 名前:戸井田 理(みどり) / @ryder472 所属: 日本ラッド株式会社 クラウドソリューション事業部ビッグデータ技術部 好きなキーバインド:
Emacs 好きなサービス: TiDB JAWS-UG 茨城 運営 第007636号 2 / 17
みなさん!!!! 3 / 17
マルウェアは 好きか!!!!???? 4 / 17
・・・ 5 / 17
自分は嫌いです。 6 / 17
Amazon S3のマルウェア対策 1. EC2に一回アップロードしてスキャン 2. S3にあげてからLambdaでスキャン(自力で解決) 3. サードパーティのサービスを使う (Trend Vision
Oneとか) 4. Amazon GuardDuty Malware Protection for Amazon S3 を使う 7 / 17
Amazon GuardDuty Malware Protection for Amazon S3 re:Inforce 2024で発表されたGuardDutyの新機能 S3に保存されたオブジェクトをスキャン、結果をタグ付け
→タグが自動でつけられるのでそれをトリガーにできる 利用できるストレージタイプはミリ秒アクセスができる タイプのみ 料金はスキャンファイル数+スキャン容量で決定 8 / 17
Amazon GuardDuty Malware Protection for Amazon S3 Guard Duty本体を有効にしなくてもこれだけで利用する ことも可能
(でもGuardDutyは有効にしておいた ほうがいい) 9 / 17
他のGuardDutyの機能との違い S3 Protectionとの違い S3バケット自体に対する不正アクセスや脅威検知をするもので オブジェクト自体は対象外 EC2 の Malware Protection EBSボリュームをスキャンしてその中のマルウェアを検知する
ものでS3は対象外 10 / 17
できること、できないこと できること 追加のリソース無しでオブジェクトのマルウェアスキャン スキャン済みオブジェクトに対してタグ付け(任意) できないこと 単体で検知オブジェクトの駆除、除外(Lambdaが必要) →アクセスさせないだけならバケットポリシーでできる 11 / 17
ユースケース エンドユーザーからファイルをアップロードされたものをS3へ保 存しておく場合 外部からファイルをダウンロードしてきてそれをS3へ保存して おく場合 →内部で生成したファイル(e.g. CloudTrailのログ)などは スキャン対象から外すのが良いのではないでしょうか。 12 /
17
有効化するときのポイント バケット内の特定のプ レフィックスの ものをスキャン対象に できる 13 / 17
スキャンの頻度や注意点 • スキャンはPUTイベントで走る ◦ 既存バケットを有効化したとき、すでにある オブジェクトはそのままだとスキャンされない • ファイルサイズが5GBを超えたり、圧縮ファイルのファイル数 が1000を超えていたり、深度が5を超えていた場合スキャン できません。
14 / 17
注意事項(お約束) むやみにマルウェアをアップロードする行為は日本国内におい て以下の法律に違反する可能性があります。 不正指令電磁的記録に関する罪(刑法19条の2) 電子計算機損壊等業務妨害罪(刑法234条の2) テスト用としてはこれから使用するeicarテストファイルを使用す ることをおすすめします。 15 / 17
実演 実験用ファイルとしていくつか準備しました。 eicar.com, eicar.txt: eicarテストファイル contamination.xlsx: eicarテストファイルが混入したエクセル ファイル encrypted.zip: eicar.comを暗号化zipにしたもの
key.png, da01.xlsx: 無害な画像、エクセルファイル 16 / 17
結果(無害なファイル) 無害なファイル(key.png, da01.xlsx)は key:GaurdDutyMalwareScanStatus value:NO_THREATS_FOUND が付与されていました。 17 / 17
結果(有害なファイル) 有害なファイル(eicar.com, eicar.txt, contamination.xlsx)は key:GaurdDutyMalwareScanStatus value:THREATS_FOUND が付与されていました。 18 / 17
結果(スキャン不能なファイル) スキャン不能なファイル(encrypted.zip)は key:GaurdDutyMalwareScanStatus value:UNSUPPORTED が付与されていました。 19 / 17
まとめ • 外部サービスなしでマルウェアスキャンができる • GuardDuty+S3バケットポリシーでアクセス制限だけはでき る ◦ 駆除や除外がしたい場合、Lambdaが必要 • もしマルチクラウド環境でTrend
Vision One等を使用 していたらそっちを使ったほうがいいのかも ◦ GuardDutyはファイル数と容量に対して課金 ◦ Trend Vision Oneはファイル数のみ 20 / 17
宣伝 https://jawsug-ibaraki.connpass.com/event/338441/ 21 / 17
ryder472
ocise
musaprg
.png){kind=avatar}
customercloud
nagix
oracle4engineer
0nihajim
miu_crescent
doradora09
kanojikajino
kaitomajima
takaakikakei
azukiazusa1
sferik
andyhume
lara
keavy
reverentgeek
aki_iinuma
irinanazarova
jmmastey
danielanewman
brad_frost
maggiecrowley
carmenintech
