[初心者向け]Amazon Detectiveとは？AWSセキュリティ入門

Amazon Detectiveって名前が素敵じゃないですか？

そんな話はさておき、Amazon Detectiveは、集めたログ情報をもとに、機械学習を使い、セキュリティ調査・分析を行ってくれるサービスです。

分析までで解決まではしないから、いわば『安楽椅子探偵』でしょうか。

この記事では、そんな そんな頼れる探偵さんである AWS Detectiveについて、なるべく分かりやすく解説していきたいと思います。

Amazon Detectiveとは？

Amazon Detectiveは、AWSが提供するセキュリティ調査・分析サービスの一つです。

クラウド環境で発生した不審なアクティビティから、まだ表に出ていない潜在的なセキュリティの問題を自動で分析し、その根本原因を特定するためのサポートをしてくれます。

Amazon Detectiveの主な特徴

1. 自動データ収集
   各種AWSリソースからログデータを自動で収集
   
2. 高度な分析
   機械学習、統計分析、グラフ理論によるデータ分析
   
3. 視覚化
   分析して得られた結果を視覚化
   
4. 長期データ保持
   最長1年間の集計データを保持

Amazon Detectiveの機能

1. アラートのトリアージ
   発生したセキュリティアラートが本当の脅威なのか、誤検知ではないのかを素早く判断
   
2. インシデント調査
   セキュリティインシデントが発生した際に、影響範囲や原因を素早く特定
   
3. スレットハンティング
   潜在的な脅威を能動的に探し出し、未然に防御

Amazon Detectiveのユースケース

Amazon Detectiveは、ユースケースとして考えるのは以下のようなものがあります。

1. 定期的なセキュリティチェック
   • 月1回の包括的な環境スキャン
   • 潜在的なセキュリティリスクを事前発見
2. インシデント対応プロセスの強化
   • 調査時間の大幅短縮が見込める
   • 根本原因の分析を簡略化
3. コンプライアンス監査支援
   • 規制要件への対応サポート

Amazon Detectiveのコスト

Amazon Detectiveのコストは、従量課金制となっています。

• 料金は取り込んだデータ量に応じて課金
• 利用開始後30日間は無料トライアル期間あり
  無料トライアル中に、ご自身の環境がどの程度のデータ量取り込まれるのか見積もることができ安心です。
• マルチアカウント環境の場合は、各メンバーアカウントごとに課金

Amazon Detective の コスト例

1ヶ月間で100GBのデータを取り込み、GBあたりの料金が2.7USDの場合は、

100GB × 2.7ドル/GB = 270ドル

となります。

実際の料金は、AWS公式ウェブサイトの料金ページで最新情報を確認してくださいね！

Amazon Detective の料金 - AWS

aws.amazon.com

Amazon Detectiveの設定方法

AWS Detectiveの設定は簡単ですが、待機時間が結構かかりますので、注意が必要です。

1. 前提条件の確認
   1. Amazon GuardDutyを利用していなかった場合は、有効化。
   2. データ収集のため、48時間待ちます。
2. Detective の有効化
   1. Amazon Detectiveを有効化。
   2. ここでも24時間程度、データ収集の期間を置きます。

設定するのはこれだけです！
なお、開始後2週間程度は学習期間となるようです。

まとめ

セキュリティ調査は高度なスキルが必要で、かつとても手間がかかります。
そんな大変なクラウド環境のセキュリティ調査を劇的に効率化してくれるのがAmazon Detectiveです。

Amazon Detectiveは、多くの他のAWSセキュリティサービスと同様に、初月30日間は無料で使えます。
まずはご自身の環境で役立つか、一度試してみてはいかがでしょうか？

---

AWSランキング
にほんブログ村