GuardDuty EKSランタイムモニタリングの有効化手順
このブログシリーズ 「クラウドセキュリティ 実践集」 では、一般的なセキュリティ課題を取り上げ、「なぜ危険なのか?」 というリスクの解説から、 「どうやって直すのか?」 という具体的な修復手順(コンソール、AWS CLI、Terraformなど)まで、分かりやすく解説します。
この記事では、GuardDuty EKS ランタイムモニタリングを有効にする必要があることについて、リスクと対策を解説します。
ポリシーの説明
GuardDuty EKS ランタイムモニタリングは、Amazon EKSクラスター内で実行されているコンテナワークロードの脅威をリアルタイムで検出する機能です。この機能を有効にすることで、EKSクラスター内のPodやコンテナレベルでの不審な動作、権限昇格の試み、マルウェアの実行、暗号通貨マイニングなどの脅威を検出できます。では、検出までの時間が1日遅れるごとに対応コストが10%増加すると報告されています。
修復方法
コンソールでの修復手順
GuardDutyの有効化(未設定の場合)
- AWSマネジメントコンソールにログインし、GuardDutyサービスに移動します
- GuardDutyが未有効の場合は、「今すぐ始める」をクリックします
- サービスのアクセス許可を確認し、「GuardDutyを有効化」をクリックします
EKS ランタイムモニタリングの有効化
- AWS管理コンソールにログインし、GuardDutyサービスに移動します
- 左側のナビゲーションペインから「設定」を選択します
- 「EKS保護」セクションを見つけます
- 「EKSランタイムモニタリング」の横にある「管理」ボタンをクリックします
- 「EKSランタイムモニタリングを有効化」を選択します
- エージェントのデプロイが完了するまで待ちます(通常5-10分程度)
- GuardDutyのコンソールで「検出結果」タブを確認し、EKSランタイムの脅威が検出されるようになったことを確認します
最後に
この記事では、GuardDuty EKSランタイムモニタリングの重要性と有効化方法を解説しました。
コンテナ環境のセキュリティは、従来のホストベースのセキュリティとは異なる課題を持っています。コンテナの短いライフサイクル、動的なネットワーク、複雑な権限管理などにより、脅威の検出が困難になりがちです。
GuardDuty EKSランタイムモニタリングは、これらの課題に対処するために特別に設計されており、以下のメリットを提供します:
- コンテナレベルでのリアルタイム脅威検出
- 機械学習による異常検知
- ゼロタッチでの導入(アドオン自動管理)
- AWSの脅威インテリジェンスとの統合
投資効果の観点からも、セキュリティインシデントの早期発見による損害の最小化、コンプライアンスの維持、運用負荷の軽減など、vCPUあたり$2.10/月のコストを大きく上回る価値を提供します。
この問題の検出は弊社が提供するSecurifyのCSPM機能で簡単に検出及び管理する事が可能です。 運用が非常に楽に出来る製品になっていますので、ぜひ興味がある方はお問い合わせお待ちしております。 最後までお読みいただきありがとうございました。この記事が皆さんの役に立てば幸いです。
