Amazon GuardDuty AI 調査機能で脅威対応を加速（プレビュー）

カテゴリ: What's New 公開日: 2026-06-23 元記事: AWS What's New

要約

Amazon GuardDuty AI を活用した調査機能は、検出結果を自動分析して真の脅威と無害な検出を迅速に区別し、セキュリティチームのアラート疲れを軽減します。セキュリティ運用センターとクラウドセキュリティアナリストが、手作業による調査時間を削減し、平均解決時間を加速させるのに最適な機能です。

このアップデートで何が変わったか

• Amazon GuardDuty に AI を活用した調査機能がプレビューとして追加
• GuardDuty の検出結果を自動的に分析
• 過去 90 日間の関連アクティビティ、影響を受けたリソース、脅威インジケータを検査
• 信頼度スコア付きの判定評価を提供
• MITRE ATT&CK 技術分類と支持証拠を含む
• 抑制・封じ込め・修復のための実行可能な推奨事項
• セキュリティ運用センターとクラウドセキュリティアナリストの効率化
• 個別の AWS アカウントまたは AWS Organizations 全体での実行
• 平均解決時間（MTTR）の加速
• 10 の AWS リージョンでプレビュー提供
• Amazon GuardDuty コンソール、CLI、API、AWS MCP Server からアクセス可能

主な機能

AI 調査機能

• 自動分析: GuardDuty の検出結果を自動的に分析
• 脅威識別: 真の脅威と無害な検出を迅速に区別
• 履歴分析: 過去 90 日間の関連アクティビティを検査
• 多角的評価: 影響を受けたリソース、脅威インジケータを調査
• ナレッジグラフと脅威インテリジェンス活用

調査結果の提供内容

• 信頼度スコア: 判定評価に信頼度スコアを付与
• MITRE ATT&CK 技術分類: 攻撃技術を分類
• 支持証拠: 判定根拠を明示
• 推奨事項: 抑制・封じ込め・修復のための実行可能な提案

活用シーン

セキュリティ運用センター (SOC)

• 多数のアラートを効率的に分類・優先付け
• 本当の脅威に集中してリソースを配分
• AI 分析による迅速な判断

クラウドセキュリティアナリスト

• 手作業での調査時間を大幅削減
• AWS Organizations 全体の脅威を一元管理
• 信頼度スコア付き判定で優先付けが容易

エンタープライズ組織

• 個別アカウント単位、または全体での脅威対応
• セキュリティ体制の自動化と強化
• MTTR 短縮による迅速な対応

利用可能性

• ステータス: プレビュー版
• 対応リージョン: 10 の AWS リージョン
• アクセス方法:
  • Amazon GuardDuty コンソール
  • AWS CLI
  • AWS API
  • AWS MCP Server

参考リンク

• AWS What's New
• Amazon GuardDuty
• AWS Security Blog