EC2のマルウェア対策ってどうされてますか？AWSのみだと機能不足な気がしまして・・

すみません気づくのが遅れました。 AWSのみの機能となるとGuardDuty Malware Protectionのことを指しているとおもいますが、あれはマルウェアの検知まではできますが、駆除機能がないため、AWS提供機能のみではNGです。 うちでは、サードパーティー製のマルウェア対策ソフトを一括調達して導入します。 いくつか注意事項があります。 ・第三者利用ライセンスが必要なケースがありますので、マルウェア対策ソフト提供元に確認したほうがよいです。 ・昨年3月からインターネット経由でのパターンファイルの取得が認められていますので、SaaSベースのマルウェア対策ソフトを選ぶと運用経費削減ができるとおもいます。 ・SaaSベースの場合も、ネットワーク構成には注意してください（プロキシを介することができるか、等）。安易に製品選定をしてしまうと、セキュリティポリシーガイドラインの内容を満たすことができない可能性があります。 こちらの285ページ（iv-21）あたりです。 https://www.soumu.go.jp/main_content/000873096.pdf ちなみに、データベースはRDS、ファイルサーバならEFSと、マネージドサービスに置き換えればそこはAWSの責任とできます（そもそもマルウェア対策ソフトを導入できない）ので、ライセンス費用を抑制できるかもしれませんね。コスト評価時の参考としてください。