[アップデート]Amazon GuardDuty の AI 調査機能「GuardDuty Investigation」がプレビューになりました

• URL: https://dev.classmethod.jp/articles/guardduty-investigation-preview-trial
• 日付: 2026-06-23
• Tier: Tier 2
• 要旨: Amazon GuardDuty AI 調査機能「GuardDuty Investigation(AI Analyst)」プレビュー化。Finding 発出後の手作業調査を AI で支援。CloudTrail/VPC Flow Logs 複数サービス横断調査を自動化。分析結果：Risk Level 5 段階評価・Confidence 4 段階・Summary 要約・Investigation Details 詳細・Recommended Actions 対処手順。MITRE ATT&CK フレームワーク分類。3 分析タイプ：Finding ID 指定分析・アカウント全体・Organization 横断(最大 100 アカウント)。対応リージョン 10 箇所(東京含)。Cross-Region Inference で推論は地理的最適リージョン実行。

詳細

GuardDuty findings 対応の手作業調査の課題を AI で解決。従来は Finding 出力後に CloudTrail で API コール追跡・VPC Flow Logs でネットワーク通信確認等の複数サービス横断調査が必要。GuardDuty Investigation は過去 90 日のアクティビティを AI 分析し自動出力。

出力項目 5 種類。①Risk Level：Info/Low/Medium/High/Critical の 5 段階評価。②Confidence：Unknown/Low/Medium/High の 4 段階確信度。③Summary：調査結果要約と主要観察事項。④Investigation Details：調査詳細と文脈。⑤Recommended Actions：CLI コマンド含む具体的対処手順。MITRE ATT&CK フレームワーク分類で戦術・手法を標準観点から把握。

3 分析タイプ。①Finding 分析：特定 finding ID 指定の分析(管理者・スタンドアローン実行可)。②Account 分析：アカウント全体の脅威状況(同上)。③Organization 分析：組織全体横断分析最大 100 アカウント(GuardDuty 管理者アカウント専用)。

対応リージョン 10 箇所(Preview 時点)：米国東部(バージニア・オハイオ)・米国西部(オレゴン)・カナダ・欧州(フランクフルト・アイルランド・ロンドン・パリ・ストックホルム)・APAC(東京)。Cross-Region Inference(CRIS)で推論処理は地理的最適リージョン実行(日本は東京または大阪)。データ保管はリクエスト投入リージョンに限定。前提：対応リージョンで GuardDuty 有効・AI_ANALYST 機能有効化・必要 IAM 権限付与。