GuardDuty Malware Protection for EC2

Malware Protection for EC2 は、Amazon EC2 で実行されている Amazon Elastic Compute Cloud (Amazon EC2) インスタンスおよびコンテナワークロードにアタッチされた Amazon Elastic Block Store (Amazon EBS) ボリュームをスキャンすることで、マルウェアの潜在的な存在を検出することに役立ちます。Malware Protection for EC2 は、スキャン時に特定の Amazon EC2 インスタンスを含めるか除外するかを決定できるスキャンオプションを提供します。Amazon EC2 インスタンスまたはコンテナワークロードにアタッチされた Amazon EBS ボリュームのスナップショットを GuardDuty アカウントに保持するオプションも提供します。スナップショットは、マルウェアが検出されて Malware Protection for EC2 の検出結果が生成された場合にのみ保持されます。

Malware Protection for EC2 リソースのパフォーマンスに影響を与えないように設計されています。GuardDuty 内で Malware Protection for EC2 が機能する仕組みについては、「GuardDuty が EBS ボリュームをスキャンしてマルウェアを検出する方法」を参照してください。Malware Protection for EC2 のさまざまな での可用性については AWS リージョン、「」を参照してくださいリージョンとエンドポイント。

メモ

Malware Protection for EC2 は、Amazon EKS Auto Mode のマネージドインスタンスでのマルウェアスキャンをサポートしています。

Malware Protection for EC2 は、Amazon EKS または Amazon ECS のいずれかで で実行されているワークロードのマルウェアスキャンをサポートしていません。 AWS Fargate

これらの Amazon EKS 機能の詳細については、「Amazon EKS ユーザーガイド」の「Amazon EKS とは」を参照してください。

トピック

• GuardDuty 実行型マルウェアスキャンとオンデマンドマルウェアスキャンの比較

• GuardDuty が EBS ボリュームをスキャンしてマルウェアを検出する方法

• サポートされている EBS ボリューム

• スナップショット保持と EC2 スキャンカバレッジを設定する

• GuardDuty 実行型マルウェアスキャン

• オンデマンドのマルウェアスキャン

• スキャンステータスと結果の監視

• GuardDuty サービスアカウント

• Malware Protection for EC2 のクォータ

GuardDuty 実行型マルウェアスキャンとオンデマンドマルウェアスキャンの比較

Malware Protection for EC2 は、Amazon EC2 インスタンスおよびコンテナワークロード内の潜在的に悪意のあるアクティビティを検出するために、GuardDuty 実行型マルウェアスキャンおよびオンデマンドマルウェアスキャンという 2 つのタイプのスキャンを提供します。次の表は、両方のスキャンタイプの比較を示しています。

Factor	GuardDuty 実行型マルウェアスキャン	オンデマンドのマルウェアスキャン
スキャンの起動方法	GuardDuty 実行型マルウェアスキャンを有効にすると、GuardDuty が Amazon EC2 インスタンスまたはコンテナワークロードにマルウェアの潜在的な存在を示す検出結果を生成するたびに、GuardDuty が影響を受けた可能性のあるリソースにアタッチされた Amazon EBS ボリュームにエージェントレスマルウェアスキャンを自動的に開始します。詳細については、「GuardDuty 実行型マルウェアスキャン」を参照してください。	Amazon EC2 インスタンスの Amazon リソースネーム (ARN) を指定すると、オンデマンドマルウェアスキャンを開始できます。リソースに GuardDuty の検出結果が生成されない場合でも、オンデマンドのマルウェアスキャンを開始できます。詳細については、「GuardDuty でのオンデマンドマルウェアスキャン」を参照してください。
設定が必要です	GuardDuty 実行型マルウェアスキャンを使用するには、アカウントで有効にする必要があります。 AWS Organizations または招待ベースのメソッドを使用して複数のアカウントを管理するには、「」を参照してくださいマルチアカウント環境での GuardDuty 実行型マルウェアスキャンの有効化。自分のアカウントで GuardDuty 実行型マルウェアスキャンを有効にするには、「スタンドアロンアカウントでの GuardDuty 実行型マルウェアスキャンの有効化」を参照してください。	アカウントで GuardDuty が有効になっている必要があります。オンデマンドマルウェアスキャンを使用するには、機能レベルでの設定は必要ありません。
新しいスキャンを開始するまでの待ち時間	GuardDuty がいずれかの GuardDuty 実行型マルウェアスキャンを起動する検出結果 を生成するたびに、24 時間に 1 回だけマルウェアスキャンが自動的に開始されます。	前回のスキャンの開始時刻から 1 時間後であれば、いつでも同じリソースに対してオンデマンドマルウェアスキャンを開始できます。
30 日間の無料トライアル期間の利用可能性 1	アカウントで初めて GuardDuty 実行型マルウェアスキャンを有効にする場合、30 日間の無料トライアル期間を使用できます。 詳細については、「GuardDuty 実行型マルウェアスキャンの 30 日間の無料トライアル」を参照してください。	新規または既存の GuardDuty アカウントのオンデマンドマルウェアスキャンには、無料トライアル期間はありません。
スキャンオプション2	GuardDuty 実行型マルウェアスキャンを設定した後、Malware Protection for EC2 では、タグを使用して特定の Amazon EC2 リソースをスキャンまたはスキップするオプションが提供されます。Malware Protection for EC2 は、スキャンから除外するように選択したリソースに対して自動スキャンを開始しません。詳細については、「ユーザー定義タグ付きのスキャンオプション」を参照してください。	オンデマンドマルウェアスキャンを手動で開始するためのリソース ARN を指定するため、「ユーザー定義タグ付きのスキャンオプション」の使用は適用できません。

¹EBS ボリュームスナップショットの作成およびスナップショットの保持には使用料が発生します。スナップショットを保持するようにアカウントを設定する方法の詳細については、「スナップショットの保持」を参照してください。

²GuardDuty 実行型マルウェアスキャンとオンデマンドマルウェアスキャンの両方が、グローバルタグを使用して Amazon EC2 リソースをマルウェアスキャンから除外します。詳細については、「グローバル GuardDutyExcluded タグ」を参照してください。