GuardDuty Lambda Protection の有効化設定手順
このブログシリーズ 「クラウドセキュリティ 実践集」 では、一般的なセキュリティ課題を取り上げ、「なぜ危険なのか?」 というリスクの解説から、「どうやって直すのか?」 という具体的な修復手順(コンソール、AWS CLI、Terraformなど)まで、分かりやすく解説します。
この記事では、GuardDuty Lambda Protection を有効にする必要があるというセキュリティ課題の修正方法を解説します。
ポリシーの説明
GuardDuty Lambda Protection は、AWS Lambda 関数の実行環境を継続的に監視し、潜在的なセキュリティ脅威を自動的に検出する機能です。Lambda 関数が呼び出される際に生成されるネットワークアクティビティログを分析し、不正な暗号通貨マイニング、C&Cサーバーとの通信、Torネットワークへの接続、データ窃取などの脅威を検出します。VPCを使用する・使用しないLambda関数の両方をサポートし、既存の関数に対して設定変更なしで保護を提供します。
修復方法
コンソールでの修復手順
AWSのコンソールを使用して、GuardDuty Lambda Protectionを有効にします。
- GuardDutyの有効化(未設定の場合)
- AWSマネジメントコンソールにログインし、GuardDutyサービスに移動します
- GuardDutyが未有効の場合は、「今すぐ始める」をクリックします
- サービスのアクセス許可を確認し、「GuardDutyを有効化」をクリックします
- Lambda Protectionの有効化
- Lambda ネットワークアクティビティモニタリングを有効化します
最後に
この記事では、GuardDuty Lambda Protection の有効化について、リスクと対策を解説しました。
Lambda Protection を有効化することで、サーバーレスアプリケーションに対する高度な脅威を自動的に検出し、不正な暗号通貨マイニング、データ窃取、悪意のある通信などから保護できます。設定変更なしで即座に保護を開始でき、30日間の無料トライアルも利用可能です。
この問題の検出は弊社が提供するSecurifyのCSPM機能で簡単に検出及び管理する事が可能です。 運用が非常に楽に出来る製品になっていますので、ぜひ興味がある方はお問い合わせお待ちしております。 最後までお読みいただきありがとうございました。この記事が皆さんの役に立てば幸いです。
