Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon GuardDuty Malware Protection for Amazon ...

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for みどり みどり
February 03, 2025
Technology
310
1

Amazon GuardDuty Malware Protection for Amazon S3のここがすごい!

2025/01/20 Toranomon Tech Hub Update Award 2024 ~個人的にアツかったアップデートを語るLT大会~
10分枠
#tora_tech

Avatar for みどり

みどり

February 03, 2025

More Decks by みどり

See All by みどり
キーボードは2つに割れ -分割キーボードのすすめ-
Avatar for みどり ryder472
0
85
Amazon GuardDuty Malware Protection for Amazon S3を使おう
Avatar for みどり ryder472
2
260
Amazon Location Serviceを使ってラーメンマップを作る
Avatar for みどり ryder472
2
800
個人でもIAM Identity Centerを使おう!(アクセス管理編)
Avatar for みどり ryder472
4
940
個人でもIAM Identity Centerを使おう!(ID管理編)
Avatar for みどり ryder472
0
160
AWSのコンテナ環境まとめ
Avatar for みどり ryder472
0
68

Other Decks in Technology

See All in Technology
研究開発部メンバーの働き⽅ / Sansan R&D Profile
Avatar for Sansan, Inc. sansan33
PRO
4
23k
AgentCore Managed Harness を使ってみよう
Avatar for やくも yakumo
2
110
QGISプラグイン CMChangeDetector
Avatar for Forestgeo.info naokimuroki
1
410
M5Stack CoreS3とZephyr(RTOS)で Edge AIっぽいことしてみた
Avatar for misoji engineer iotengineer22
0
240
「誰一人取り残されない」 AIエージェント時代のプロダクト設計思想 Product Management Summit 2026
Avatar for mizushimac mizushimac
1
200
ぼくがかんがえたさいきょうのあうとぷっと
Avatar for Yuuki Yamashita yama3133
0
190
はじめての MagicPod生成AI機能 機能紹介から活用方法まで
Avatar for MagicPod magicpod
0
100
Rebirth of Software Craftsmanship in the AI Era
Avatar for Lemi Orhan Ergin lemiorhan
PRO
4
2.1k
自立を加速させる神器 - EMOasis #11
Avatar for スタンバイ stanby_inc
0
140
みんなの「データ活用」を支えるストレージ担当から持ち込むAWS活用/コミュニティー設計TIPS 10選~「作れる」より、「続けられる」設計へ~
Avatar for Yoshiki Fujiwara yoshiki0705
0
250
20260428_Product Management Summit_Loglass_JoeHirose
Avatar for 広瀬丈 loglassjoe
2
1.8k
プラットフォームエンジニアリングの実践 - AWS コンテナサービスで構築する社内プラットフォーム / AWS Containers Platform Meetup #1
Avatar for Masatoshi Hayashi literalice
1
190

Featured

See All Featured
Everyday Curiosity
Avatar for Cassini Nazir cassininazir
0
200
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.4k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
17k
Are puppies a ranking factor?
Avatar for Jono Alderson jonoalderson
1
3.3k
Abbi's Birthday
Avatar for Violet Bock coloredviolet
2
7.1k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
Avatar for AKADEMIYA2063 akademiya2063
PRO
1
94
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3.2k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
33
1.6k
Done Done
Avatar for chrislema chrislema
186
16k
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
220
Digital Ethics as a Driver of Design Innovation
Avatar for Per Axbom axbom
PRO
1
260
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
1
170

Transcript

  1. Amazon GuardDuty Malware Protection for Amazon S3の ここがすごい! 戸井田 理

    1 / 17

  2. $ whoami 名前:戸井田 理(みどり) / @ryder472 所属: 日本ラッド株式会社 クラウドソリューション事業部ビッグデータ技術部 好きなキーバインド:

    Emacs 好きなサービス: TiDB JAWS-UG 茨城 運営 第007636号 2 / 17

  3. みなさん!!!! 3 / 17

  4. マルウェアは 好きか!!!!???? 4 / 17

  5. ・・・ 5 / 17

  6. 自分は嫌いです。 6 / 17

  7. Amazon S3のマルウェア対策 1. EC2に一回アップロードしてスキャン 2. S3にあげてからLambdaでスキャン(自力で解決) 3. サードパーティのサービスを使う (Trend Vision

    Oneとか) 4. Amazon GuardDuty Malware Protection for Amazon S3 を使う 7 / 17

  8. Amazon GuardDuty Malware Protection for Amazon S3 re:Inforce 2024で発表されたGuardDutyの新機能 S3に保存されたオブジェクトをスキャン、結果をタグ付け

    →タグが自動でつけられるのでそれをトリガーにできる 利用できるストレージタイプはミリ秒アクセスができる タイプのみ 料金はスキャンファイル数+スキャン容量で決定 8 / 17

  9. Amazon GuardDuty Malware Protection for Amazon S3 Guard Duty本体を有効にしなくてもこれだけで利用する ことも可能

    (でもGuardDutyは有効にしておいた ほうがいい) 9 / 17

  10. 他のGuardDutyの機能との違い S3 Protectionとの違い S3バケット自体に対する不正アクセスや脅威検知をするもので オブジェクト自体は対象外 EC2 の Malware Protection EBSボリュームをスキャンしてその中のマルウェアを検知する

    ものでS3は対象外 10 / 17

  11. できること、できないこと できること 追加のリソース無しでオブジェクトのマルウェアスキャン スキャン済みオブジェクトに対してタグ付け(任意) できないこと 単体で検知オブジェクトの駆除、除外(Lambdaが必要) →アクセスさせないだけならバケットポリシーでできる 11 / 17

  12. ユースケース エンドユーザーからファイルをアップロードされたものをS3へ保 存しておく場合 外部からファイルをダウンロードしてきてそれをS3へ保存して おく場合 →内部で生成したファイル(e.g. CloudTrailのログ)などは スキャン対象から外すのが良いのではないでしょうか。 12 /

    17

  13. 有効化するときのポイント バケット内の特定のプ レフィックスの ものをスキャン対象に できる 13 / 17

  14. スキャンの頻度や注意点 • スキャンはPUTイベントで走る ◦ 既存バケットを有効化したとき、すでにある オブジェクトはそのままだとスキャンされない • ファイルサイズが5GBを超えたり、圧縮ファイルのファイル数 が1000を超えていたり、深度が5を超えていた場合スキャン できません。

    14 / 17

  15. 注意事項(お約束) むやみにマルウェアをアップロードする行為は日本国内におい て以下の法律に違反する可能性があります。 不正指令電磁的記録に関する罪(刑法19条の2) 電子計算機損壊等業務妨害罪(刑法234条の2) テスト用としてはこれから使用するeicarテストファイルを使用す ることをおすすめします。 15 / 17

  16. 実演 実験用ファイルとしていくつか準備しました。 eicar.com, eicar.txt: eicarテストファイル contamination.xlsx: eicarテストファイルが混入したエクセル ファイル encrypted.zip: eicar.comを暗号化zipにしたもの

    key.png, da01.xlsx: 無害な画像、エクセルファイル 16 / 17

  17. 結果(無害なファイル) 無害なファイル(key.png, da01.xlsx)は key:GaurdDutyMalwareScanStatus value:NO_THREATS_FOUND が付与されていました。 17 / 17

  18. 結果(有害なファイル) 有害なファイル(eicar.com, eicar.txt, contamination.xlsx)は key:GaurdDutyMalwareScanStatus value:THREATS_FOUND が付与されていました。 18 / 17

  19. 結果(スキャン不能なファイル) スキャン不能なファイル(encrypted.zip)は key:GaurdDutyMalwareScanStatus value:UNSUPPORTED が付与されていました。 19 / 17

  20. まとめ • 外部サービスなしでマルウェアスキャンができる • GuardDuty+S3バケットポリシーでアクセス制限だけはでき る ◦ 駆除や除外がしたい場合、Lambdaが必要 • もしマルチクラウド環境でTrend

    Vision One等を使用 していたらそっちを使ったほうがいいのかも ◦ GuardDutyはファイル数と容量に対して課金 ◦ Trend Vision Oneはファイル数のみ 20 / 17

  21. 宣伝 https://jawsug-ibaraki.connpass.com/event/338441/ 21 / 17