GuardDuty Malware Protection for Amazon S3 の提供が開始しました。

指定した S3 バケットに組み込みのマルウェアとウイルス対策を使用できるため、
悪意のあるファイルの評価を大規模に自動化することに伴う運用の複雑さとコストオーバーヘッドを排除できます。

こちらを利用することで、今までやっていた、ウイルス対策が比較的簡単になります！

また、多くの案件にマッチする条件になっております。

リリース時点では、この機能は最大 5 GB のファイルサイズをサポートします。
これには、最大 5 レベルのアーカイブファイルと、解凍後 1 レベルあたり 1,000 ファイルが含まれます。

料金はスキャンしたGBと件数で変わるようです。

料金は、スキャンされたオブジェクトの GB ボリュームと 1 か月あたりに評価されたオブジェクトの数に基づいています。

参考サイト：

https://aws.amazon.com/jp/blogs/news/introducing-amazon-guardduty-malware-protection-for-amazon-s3/

参考サイト：

https://dev.classmethod.jp/articles/s3-bucket-antivirus-lambda/

参考サイトにあるようにポリシーを書きまくって、Lambdaをつくってということを設計してました。

ウイルス検出に掛かるコストは安く、アプリの規模によってはこちらを採用するのもありかもしれません。

その代わり、ウイルス定義の更新やウイルス情報のキャッチアップが必要など運用のコストが高く、おすすめはいたしません。

あとはサードパーティー製のサービスを利用するケースもあるかと思います。

基本的に設定に掛かる手間が省略できるので、こちらもおすすめです。

あとは料金との相談ですね！

・Antivirus for Amazon S3

　参考サイト：https://tech.andpad.co.jp/entry/2024/04/04/100000

・Cloud One - File Storage Security

　参考サイト：https://qiita.com/chankoba/items/282d8ead7d29a522a282