Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon GuardDuty Malware Protection for Amazon ...

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for みどり みどり
February 03, 2025
Technology
320
1

Amazon GuardDuty Malware Protection for Amazon S3のここがすごい!

2025/01/20 Toranomon Tech Hub Update Award 2024 ~個人的にアツかったアップデートを語るLT大会~
10分枠
#tora_tech

Avatar for みどり

みどり

February 03, 2025

More Decks by みどり

See All by みどり
キーボードは2つに割れ -分割キーボードのすすめ-
Avatar for みどり ryder472
0
100
Amazon GuardDuty Malware Protection for Amazon S3を使おう
Avatar for みどり ryder472
2
260
Amazon Location Serviceを使ってラーメンマップを作る
Avatar for みどり ryder472
2
840
個人でもIAM Identity Centerを使おう!(アクセス管理編)
Avatar for みどり ryder472
4
980
個人でもIAM Identity Centerを使おう!(ID管理編)
Avatar for みどり ryder472
0
180
AWSのコンテナ環境まとめ
Avatar for みどり ryder472
0
79

Other Decks in Technology

See All in Technology
攻撃者視点で考えるDetection Engineering
Avatar for Ruslan Sayfiev cryptopeg
1
1.2k
新しいVibe Codingと”自走”について
Avatar for watany watany
5
290
200個のGitHubリポジトリを横断調査したかった
Avatar for Issei.Komori icck
0
110
AI-DLCを活用した高品質・安全なAI駆動開発実践 / AI Driven Development with AI-DLC
Avatar for 吉田真吾 yoshidashingo
0
170
Kubernetesにおける学習基盤とLLMOpsの概要
Avatar for ry ry
1
250
Oracle AI Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.9k
失敗を資産に変えるClaude Code
Avatar for Shinya Saita shinyasaita
0
500
爆速でマルチプロダクトを立ち上げる時 事業・CTO目線で大事にしたい事
Avatar for Koji Miyata miyatakoji
0
100
AAIFに入ってみた ~内から見えるコミュニティ動向~
Avatar for Satoshi Ito sato4
0
160
Agent Skills設計で柔軟性と硬さのバランスが難しい話
Avatar for nassy nassy20
0
120
AIっぽい文章を採点して人間らしく直すアプリを作ってみた
Avatar for Yuuki Yamashita yama3133
2
130
2026TECHFRESH畢業分享會 - Lightning Talk - 資料也要 CI/CD? 用 Airbyte 自動化資料同步
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
820

Featured

See All Featured
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
62k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
211
24k
Leadership Guide Workshop - DevTernity 2021
Avatar for David Neal reverentgeek
1
300
WCS-LA-2024
Avatar for Leonardo Collado-Torres lcolladotor
0
630
Introduction to Domain-Driven Design and Collaborative software design
Avatar for Kenny Baas-Schwegler baasie
1
830
Neural Spatial Audio Processing for Sound Field Analysis and Control
Avatar for NII S. Koyama's Lab skoyamalab
0
330
The untapped power of vector embeddings
Avatar for Frank van Dijk frankvandijk
2
1.8k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
133
19k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k
What’s in a name? Adding method to the madness
Avatar for The Alliance productmarketing
PRO
24
4.1k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.8k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
62
44k

Transcript

  1. Amazon GuardDuty Malware Protection for Amazon S3の ここがすごい! 戸井田 理

    1 / 17

  2. $ whoami 名前:戸井田 理(みどり) / @ryder472 所属: 日本ラッド株式会社 クラウドソリューション事業部ビッグデータ技術部 好きなキーバインド:

    Emacs 好きなサービス: TiDB JAWS-UG 茨城 運営 第007636号 2 / 17

  3. みなさん!!!! 3 / 17

  4. マルウェアは 好きか!!!!???? 4 / 17

  5. ・・・ 5 / 17

  6. 自分は嫌いです。 6 / 17

  7. Amazon S3のマルウェア対策 1. EC2に一回アップロードしてスキャン 2. S3にあげてからLambdaでスキャン(自力で解決) 3. サードパーティのサービスを使う (Trend Vision

    Oneとか) 4. Amazon GuardDuty Malware Protection for Amazon S3 を使う 7 / 17

  8. Amazon GuardDuty Malware Protection for Amazon S3 re:Inforce 2024で発表されたGuardDutyの新機能 S3に保存されたオブジェクトをスキャン、結果をタグ付け

    →タグが自動でつけられるのでそれをトリガーにできる 利用できるストレージタイプはミリ秒アクセスができる タイプのみ 料金はスキャンファイル数+スキャン容量で決定 8 / 17

  9. Amazon GuardDuty Malware Protection for Amazon S3 Guard Duty本体を有効にしなくてもこれだけで利用する ことも可能

    (でもGuardDutyは有効にしておいた ほうがいい) 9 / 17

  10. 他のGuardDutyの機能との違い S3 Protectionとの違い S3バケット自体に対する不正アクセスや脅威検知をするもので オブジェクト自体は対象外 EC2 の Malware Protection EBSボリュームをスキャンしてその中のマルウェアを検知する

    ものでS3は対象外 10 / 17

  11. できること、できないこと できること 追加のリソース無しでオブジェクトのマルウェアスキャン スキャン済みオブジェクトに対してタグ付け(任意) できないこと 単体で検知オブジェクトの駆除、除外(Lambdaが必要) →アクセスさせないだけならバケットポリシーでできる 11 / 17

  12. ユースケース エンドユーザーからファイルをアップロードされたものをS3へ保 存しておく場合 外部からファイルをダウンロードしてきてそれをS3へ保存して おく場合 →内部で生成したファイル(e.g. CloudTrailのログ)などは スキャン対象から外すのが良いのではないでしょうか。 12 /

    17

  13. 有効化するときのポイント バケット内の特定のプ レフィックスの ものをスキャン対象に できる 13 / 17

  14. スキャンの頻度や注意点 • スキャンはPUTイベントで走る ◦ 既存バケットを有効化したとき、すでにある オブジェクトはそのままだとスキャンされない • ファイルサイズが5GBを超えたり、圧縮ファイルのファイル数 が1000を超えていたり、深度が5を超えていた場合スキャン できません。

    14 / 17

  15. 注意事項(お約束) むやみにマルウェアをアップロードする行為は日本国内におい て以下の法律に違反する可能性があります。 不正指令電磁的記録に関する罪(刑法19条の2) 電子計算機損壊等業務妨害罪(刑法234条の2) テスト用としてはこれから使用するeicarテストファイルを使用す ることをおすすめします。 15 / 17

  16. 実演 実験用ファイルとしていくつか準備しました。 eicar.com, eicar.txt: eicarテストファイル contamination.xlsx: eicarテストファイルが混入したエクセル ファイル encrypted.zip: eicar.comを暗号化zipにしたもの

    key.png, da01.xlsx: 無害な画像、エクセルファイル 16 / 17

  17. 結果(無害なファイル) 無害なファイル(key.png, da01.xlsx)は key:GaurdDutyMalwareScanStatus value:NO_THREATS_FOUND が付与されていました。 17 / 17

  18. 結果(有害なファイル) 有害なファイル(eicar.com, eicar.txt, contamination.xlsx)は key:GaurdDutyMalwareScanStatus value:THREATS_FOUND が付与されていました。 18 / 17

  19. 結果(スキャン不能なファイル) スキャン不能なファイル(encrypted.zip)は key:GaurdDutyMalwareScanStatus value:UNSUPPORTED が付与されていました。 19 / 17

  20. まとめ • 外部サービスなしでマルウェアスキャンができる • GuardDuty+S3バケットポリシーでアクセス制限だけはでき る ◦ 駆除や除外がしたい場合、Lambdaが必要 • もしマルチクラウド環境でTrend

    Vision One等を使用 していたらそっちを使ったほうがいいのかも ◦ GuardDutyはファイル数と容量に対して課金 ◦ Trend Vision Oneはファイル数のみ 20 / 17

  21. 宣伝 https://jawsug-ibaraki.connpass.com/event/338441/ 21 / 17