投稿日: Nov 29, 2021

新しい Amazon Inspector は、ソフトウェアの脆弱性や意図しないネットワーク露出がないか継続的に AWS ワークロードをスキャンする脆弱性管理サービスですが、グローバルに一般利用が可能になりました。Amazon Inspector は、脆弱性管理を自動化し、ほぼリアルタイムで調査結果を提供して新しい脆弱性を検出する時間を最小化するよう完全に再設計されています。

新しい Amazon Inspector により、ワンクリックするだけで、組織全体のサービスを有効にできるようになりました。有効にすると、Inspector はすべてのワークロードを自動的に検出し、ソフトウェアの脆弱性や意図しないネットワーク露出がないか継続的にスキャンします。Inspector が Amazon Elastic Container Registry (ECR) をサポートすることになったため、ECR にある Amazon EC2 インスタンスとコンテナイメージ全体の脆弱性を総合的に見ることができます。Inspector は、広く採用されている Amazon Systems Manager (SSM) エージェントを EC2 脆弱性スキャンに使用するようになりました。脆弱性の 調査結果にインテリジェントに優先順位を付けるために、新しい Inspectorは、脆弱性情報を環境要因に関連付けることにより、高度にコンテキスト化された Inspector リスクコアを導入しています。Inspector の調査結果は、Amazon Security Hub にもルーティングされ、Amazon EventBridge にプッシュされ、パートナーソリューションで自動化されて、解決までの平均時間 (MTTR) を短縮します。

Uber
「新しい Amazon Inspector のお陰で、さまざまな AWS インスタンスにクラウド脆弱性管理ソリューションが簡単に採用できるようになりました。既に使用されている Systems Manager Agent とInspector を上手く利用し、ワンクリックオンボーディング、集中管理、オペレーションの可視化を使って、継続的な修正を自動化し、オペレーションを簡素化しました」と、Uber のセキュリティエンジニアリングマネージャー II である Oliver Szimmetat は語ります。「また、Inspector の自動トリガー機能は、ほぼリアルタイムで推奨パッチを特定します。パッチを適用した後、Inspector は、インスタンスを自動的に再スキャンして、新しい脆弱性が導入されていないことを確認します。Inspector を使用することで、Uber が修正に費やす平均時間が大幅に短縮されました」。
 

Volkswagen Financial Services
「この新しいAmazon Inspector を使用して、極めて容易に、脆弱性管理ソリューションを採用して当社のソフトウェアパッチプログラムをサポートし、AWSへの不正なアクセスにつながりかねない脆弱性を検出できるようになりました」と、Volkswagen Financial Services のグローバル AWS プラットフォームオーナーである Stefan Klünker と Crispin Weißfuß は述べています。「ソフトウェアの脆弱性がないか EC2 環境と ECR 環境の両方をスキャンするサービスがシームレスになりました。また、Inspector がAWS Organizationsと統合されているため、当社の 1300 以上の既存アカウント、そして新規に追加されたアカウントが自動的にサービスに導かれます。Inspector は、すべてのワークロードを検出し、継続的にスキャンし、優先順位を付けけられた調査結果のリストをコンソールに統合します。これにより、新しい重大な脆弱性はほぼ即時に通知され、修正にかかる平均時間が短縮されます。さらに、Amazon EventBridge の統合により、重大な脆弱性を持つリソースについてすぐに開発チームに伝えることができます」。

Canva
「当社には動的な AWS 環境があります。定期的に新しいアカウント、設定、リソースが追加されたり削除されたりします」と、Canva のセキュリティ責任者である Paul Clarke は言います。「これまで、このために、必ず脆弱性についてすべてのリソースを継続的に評価するということが困難でした。複数の製品には高い保守経費が必要でした。新しい Amazon Inspector は、この問題への対処を支援し、EC2 インスタンスとコンテナの両方の脆弱性のスキャンをサポートします。Inspector が AWS Organizations に統合されているため、すべての既存および新規のアカウントも、すぐにこのサービスを使用します。サービスは、すべてのワークロードを検出し、複数の脆弱性通知ソースからデータを使用して継続的にスキャンし、優先順位を付けられた調査結果のリストをコンソールに統合します。これにより、複数の検出ツールや設定を管理せずに、脆弱性の修正に集中することができます」。

Amazon Inspector は、Snyk と提携して、脆弱性データベースに追加の脆弱性インテリジェンスを受け取りました。多くの AWS セキュリティ ISV パートナーは、製品を統合して、Axonius、Cavirin、FireEye、IBM Security、Palo Alto Networks、Rezilion、Sophos、 SumoLogic, Vulcan Cyber、Wiz および XM Cyber** など、Inspector の調査結果をお客様が運用できるようにさらに支援しています。また、Cloudhesive、Deloitte などの AWS レベル 1 MSSP パートナーは、その顧客に Inspector の調査結果を管理するサービスを提供しています。

Amazon Inspector は、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、欧州 (アイルランド)、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、アジアパシフィック (香港)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ)、カナダ (中部)、欧州 (フランクフルト)、欧州 (ストックホルム)、欧州 (ミラノ)、欧州 (ロンドン)、欧州 (パリ)、中東 (バーレーン)、南米 (サンパウロ) 、米国西部 (北カリフォルニア) の 19 の AWS リージョンでグローバルに一般提供を開始しました。詳細については、AWS リージョン別のサービス表をご覧ください。CloudFormation のサポートは近日中に提供が開始されます。すべてのアカウントは、新しい Amazon Inspectorの15日間の無料トライアルを使用して、脆弱性の環境をスキャンできます。

使用を開始するには、以下をご参照ください。