2024 01 05 23:36 AWSのセキュリティ設計

AWSのセキュリティ設計

AWSにはセキュリティサービスがたくさんある｡
だが､設計時には TrendMicroCloudOne などのサードパーティのセキュリティソフトウェアを併用して利用することがほとんどである｡
なぜ？

AWSには検知したマルウェアを削除する機能が無いから

調べてみると､こんなドキュメントを発見｡
GuardDuty によって検出されたセキュリティ問題の修復 - Amazon GuardDuty

侵害された Amazon EC2 インスタンスの修復
ご利用の AWS 環境で侵害された EC2 インスタンスを修復するには、次の推奨ステップに従います。
影響を受けた Amazon EC2 インスタンスを隔離します。
マルウェアに侵害された可能性のあるインスタンスを調査し、検出されたマルウェアを削除します。オンデマンドのマルウェアスキャン を使用して、侵害された可能性のある EC2 インスタンス内のマルウェアを特定したり、AWS Marketplace でマルウェアを特定して削除するのに役立つパートナー製品があるかどうかを確認したりできます。

つまり､AWSのセキュリティサービスではマルウェア感染の検知は出来るがそれを駆除することが出来ず､対応するにはサードパーティのソフトウェアを利用する必要があるということ｡
なるほど｡