** 本記事は、Sophos announces support for the new Amazon GuardDuty Malware Protection Service の翻訳です。最新の情報は英語記事をご覧ください。**

Amazon Web Services (AWS) は、AWS ワークロード上でマルウェアをエージェントレスで検出するサービス Amazon GuardDuty Malware Protection の提供を開始しました。

次世代のサイバーセキュリティのグローバルリーダーとしてソフォスは、新しいクラウドネイティブのセキュリティ機能 Sophos Cloud Native Security を Amazon GuardDuty Malware Protection と統合し、脅威の検出と対応の自動化、簡素化、および強化を支援します。

Amazon GuardDuty Malware Protection とは？

Amazon GuardDuty Malware Protection は、セキュリティソフトウェアやエージェントを使用せずに Amazon EC2 上のインスタンスやコンテナワークロード内の悪意のあるファイルを検出します。悪意がある恐れのあるファイルが検出されると、GuardDuty Malware Protection によって Amazon EBS の (Amazon EC2 上のインスタンスとコンテナワークロードにアタッチされている) ボリュームスナップショットに対してスキャンが開始されます。

Amazon GuardDuty Malware Protection には、以下のような特長があります。

• ワンクリックですべての AWS ワークロードをマルウェアから保護します。 GuardDuty コンソールでワンクリックするだけで、すべてのワークロードに対して GuardDuty Malware Protection 機能を有効にできます。
• マルウェアスキャンソフトウェアやエージェントが不要となるため、セキュリティ運用のリソースを縮小および簡素化できます。
• マルウェアを含むファイルを検出するために必要な正確で実用的な情報を得ることができます。

新しい Sophos Cloud Native Security によって、広範で重要なコンテキストを追加

Amazon GuardDuty Malware Protection は、AWS のセキュリティ保護を強化する優れた方法です。しかし、GuardDuty は組織のセキュリティチームに脅威の全体像の一部しか伝えることができません。

Intercept X for Server with XDR と Cloud Optix を組み合わせた新しい Sophos Cloud Native Security を使用すれば、Sophos Central 管理コンソールから Amazon GuardDuty の検出結果と組織のセキュリティポスチャ管理を統合できます。

Sophos Central は、組織の攻撃対象領域全体における脅威を、明確な基準に基づいた優先順位を付けて表示します。Amazon GuardDuty のアラートがシームレスに統合されて表示されるだけでなく、Amazon Inspector 、AWS CloudTrail 、AWS Security Hub、IAM ロール内異常検知、ワークロード保護エージェント可視化などの他の AWS セキュリティサービスからの情報も一緒に表示されます。

ソフォスのグローバル MSP およびクラウドアライアンス担当バイスプレジデントである Scott Barlow は、次のように述べています。「パートナーやお客様のシステムと容易に統合できるかどうかで、本当に効果的なセキュリティを実現できるかどうかが問われます。Sophos Cloud Native Security は、Amazon Simple Notification Service 、セキュリティ情報およびイベント管理 (SIEM) ソリューションや、広く使用されているコラボレーションサービスなどと統合できるように設計されています。また、チケット管理ツールとの双方向の統合により、組織の IT セキュリティチームはAmazon GuardDuty などで検出された新しいインシデントに対して Cloud Optix コンソールでチケットを作成し、クラウドセキュリティとコンプライアンス対応を標準的なワークフローに簡単に組み込むことができます。

ソフォスは、クラウドのセキュリティ脅威に関するインシデントを調査して的確に対応するために広範なコンテキストデータが極めて重要であることを認識しています。」

ソフォスが Amazon GuardDuty の機能を強化および拡張する

サイバー攻撃を理解するためには、あらゆる領域のデータのコンテキストを把握すること重要です。ソフォスの追加機能により、組織の IT セキュリティ担当者の負担が軽減し、安全性が向上します。

たとえば、Sophos Cloud Native Security に実装されている Activity Insights 機能は、AI を使用してイベントのタイムラインを作成し、信頼度スコアを割り当てることで、GuardDuty のアラート通知サービスを補完し、セキュリティ担当者のインシデント対応トリアージの時間を大幅に短縮します。

また、近日中に Sophos Cloud Native Security は、S3 (Amazon Simple Storage Service) に保存されたり、S3 から取り出されるファイルについてスキャンしてマルウェアを検出できるようになります (同機能は現在プレリリース中です) 。さらに、オプションで静的ファイルをスキャンし、AWS の主要なストレージサービスの両タイプのスキャンも可能になる予定です。

Sophos Cloud Native Security は、Sophos Workload Protection のテレメトリを提供し、Amazon GuardDuty が特定した脅威の状況に関するコンテキストを表示します。これにより、脅威を軽減するための対策が起こしやすくなるだけでなく、インシデントの平均復旧時間 (MTTR) を短縮できます。

24 時間 365 日体制で AWS における脅威の保護、監視、対応が可能に

Barkow は、「ソフォスは AWS のレベル 1 マネージドセキュリティサービスパートナーとして、プロアクティブな防御に 24 時間 365 日の監視と対応が必要であることを理解しています。しかし、組織の規模にかかわらず、多くの IT チームにとって、24 時間 365 日体制の対応は現実的ではありません」と述べています。

AWS Marketplace で提供される Sophos Threat Protection, Monitoring and Response for AWS は、クラウドセキュリティポスチャ管理とコンプライアンス、ファイアウォール、クラウドワークロード、エンドポイント保護、多数の AWS サービスと Managed Threat Response サービスを組み合わせて AWS 環境を継続的に監視し、セキュリティイベントを分析して優先度を決定します。

このサポートにより、組織のセキュリティプログラムと内部チームのセキュリティ効率が向上します。推奨される対策をアドバイスし、必要に応じて組織に代わってソフォスのチームが脅威を封じ込めることもできます。

詳細は、sophos.com/aws-mssp を参照してください。リンク先では、ソフォスの専門家に質問することもできます。