Amazon DetectiveでIPアドレス分析強化のアップデート

2021年1月21日にAmazon DetectiveがIPアドレス分析を強化したとの発表がありました。

以下公式ページです
Amazon Detective が IP アドレス分析を強化

Amazon Detectiveとは

潜在的なセキュリティ問題や疑わしい挙動の根本原因を分析、調査するサービスです。
AWSリソースから収集したログデータを機械学習など用いて分析することで、効率的にセキュリティ調査を行えるようになります。

今回のアップデートでIPアドレス分析が強化されました。

特定のIPアドレスが、例えば

  • 自分のアカウントリソースとどのくらいの時間、相互作用しているか
  • どのEC2インスタンスと通信していたか
  • 交換されたデータボリュームはどれか
  • 通信が行われたポートはどれか

などを調べることができるようになりました。

これによって、 AWSのリソースに対するIPアドレスのアクティビティを速やかに評価できるようになり、セキュリティ分析がさらに簡素化されます。


「Enable Amazon Detective」をクリックし、有効にするだけで、あとは自動的にデータを抽出して分析してくれます。

料金

Amazon Detectiveを利用するにあたり発生する料金のみで、IPアドレス分析に対しての追加のコストはかかりません。

  • Amazon Detectiveの利用料金
取り込まれたデータ量価格
最初の1,000 GB/月$2.00/GB
次の4,000 GB/月$1.00/GB
次の5,000 GB/月$0.50/GB
1,0000 GB以上/月$0.25/GB

(それぞれ一つのアカウント、リージョンにつき)

また最初30日間は無料トライアルが使え、無料でAmazon Detectiveの全機能が使えます。

詳しくは
Amazon Detective の料金

リージョン

利用できるリージョン

米国東部 (オハイオ, バージニア北部)
米国西部 (北カリフォルニア, オレゴン)
アフリカ (ケープタウン)
アジア (香港, ムンバイ, ソウル, シンガポール, シドニー, 東京)
カナダ (中部)
欧州 (フランクフルト, アイルランド, ロンドン, ミラノ, パリ, ストックホルム)
中東 (バーレーン)
南米 (サンパウロ)

まとめ

2019年12月に発表されたばかりのAmazon Detectiveがさらに機能が強化され便利になりました。
IPアドレスの詳しい挙動が分析され一目瞭然に問題がわかるようになれば、防げるセキュリティ問題も増えるでしょう。