Amazon GuardDutyのセキュリティ発見情報をDynatraceに取り込み、強化する

DynatraceはAmazon GuardDutyと連携し、クラウドネイティブおよびAIワークロード向けに構築された単一の可観測性プラットフォーム上で、ツールや環境を横断したセキュリティ発見事項の統合、可視化、自動化を実現します。この連携により、SREチームとセキュリティチームは実行時のコンテキストを理解し、よりスマートで効率的な脅威検知、発見事項の優先順位付け、迅速な問題修正が可能となります。

Amazon GuardDutyの検知結果を優先順位付けするには、可観測性のコンテキストが極めて重要です

テクノロジー環境が進化し続ける中、セキュリティは企業にとって最優先事項であり続け、脅威の検知と監視は組織のIT戦略において最も重要な側面の一つとなっています。Amazon GuardDutyは、組織のAWSアカウントとワークロードを継続的に監視し、悪意のある活動を検知する脅威検知サービスであり、可視化と修復のための詳細なセキュリティ検出結果を提供します。

Amazon GuardDutyは、AWS環境で実行中のコンテナを含むクラウドインフラ全体にわたり、様々なAWSサービスからのイベントやログを監視・分析します。

しかしながら、マルチクラウド環境で運用するチームには、従来の監視機能以上のものが必要となります。セキュリティ問題を効果的に対処するためには、様々な脅威を優先順位付けし、効率的に対応するための統合監視プラットフォームが求められます。

さらに、発見事項は開発、テスト、本番環境など、様々なタイプの環境から発生する可能性があります。これにより、優先順位付けが必要な発見事項の数が増加し、ノイズの量が増えるとともに、重大な問題を見逃す可能性も高まります。

機密性の高いサービスやアプリケーションに直接影響する重大な問題に焦点を当て、重要度の低い発見事項を効率的に除外するためには、追加の実行時および組織的なコンテキストが必要となります。

実行時コンテキストによるアラートノイズの削減と重大な問題の優先順位付け

Dynatrace の AI 搭載オブザーバビリティプラットフォームは Amazon GuardDuty と連携し、その貴重なセキュリティ発見情報をDynatrace Grail®データレイクハウスに取り込みます。

OpenPipeline® を活用したこの統合により、セキュリティ上の発見事項は統一されたデータ形式に処理・マッピングされ、ツールやクラウド環境を横断して分析に均一にアクセス可能となります。

ダッシュボード、ノートブック、セキュリティ調査ツールなどのプラットフォームネイティブのDynatrace®アプリは、セキュリティ調査結果の可視化と分析を支援します。一方、ワークフローアプリは対応の自動化 を支援し、調査結果の 効率的なトリアージ 、DevSecOpsチーム向けのチケット作成、関連する関係者の通知を、配布プロセスを遅延させたりリソースを拘束したりする可能性のある手動介入なしに行います。

脅威とエクスプロイトアプリは、収集された検出結果を活用する起点として、また各検出の潜在的な影響を探るためのガイドとして機能します。

さらに、Dynatraceでは追加のランタイムコンテキストを用いて、取り込まれたセキュリティ調査結果を文脈化することが可能です。このコンテキストにより、流入する調査結果をより適切にフィルタリングし、各セキュリティチームが対応するアラートの数をさらに削減できます。これにより、チームは重要なサービスやアプリケーションにとって真に重要な課題に集中し続けることが可能となります。

Amazon GuardDuty と Dynatrace の連携の仕組み

Amazon GuardDuty統合では、Amazon EventBridgeとAWS Lambdaを中継ポイントとして活用し、様々なセキュリティ検出結果を Dynatrace に転送します。取り込まれたイベントはOpenPipelineで処理され、 Dynatrace のセマンティック規約にマッピングされた後、統一されたセキュリティイベントデータモデルとして Grail に保存されます。

本連携では、連携の設定と監視機能を容易に実行できる手順を提供し、連携が適切に動作することを保証します。

チームは、様々なユースケースを実現するプラットフォーム固有のアプリを活用し、取り込まれたセキュリティ検出結果に容易にアクセスできます。

Dynatraceでは、分析と自動化の起点として活用できる、アプリケーションの一部として用意された複数の既製アーティファクトも提供しております。具体的には以下のものが含まれます：

• サンプルダッシュボードは、セキュリティ上の発見事項を可視化し、監視範囲を評価します。
• サンプルワークフローでは、通知やチケットの作成を通じて重要な発見事項のオーケストレーションを自動化します。

Dynatrace と Amazon GuardDuty で次のステップへ

Amazon GuardDuty の検出結果に Dynatrace の AI 搭載オブザーバビリティコンテキストが追加されることで、SRE チームおよびセキュリティチームはノイズの多いアラートをフィルタリングし、最も影響の大きい重大な問題に注力できるようになります。

Amazon GuardDuty との連携は今後も進化を続け、Dynatrace クエリ言語でマッピングされ、簡単にアクセス可能な追加のコンテキストを提供し、Threats and Exploits アプリでも利用可能になります。

Amazon GuardDuty のセキュリティ検出結果を取り込む方法の詳細については、当社のドキュメントをご参照ください。