Amazon Inspector は、アプリケーションのデプロイ前と、実稼働環境での運用中に、アプリケーションのセキュリティ脆弱性やベストプラクティスからの逸脱を特定します。これにより、AWS にデプロイされたアプリケーションのセキュリティ体制を強化できます。

Amazon Inspector は API 主導のサービスで、AWS アカウントのネットワーク構成を分析し、オプションのエージェントを使用して Amazon EC2 インスタンスを可視化できます。このため、既存の DevOps プロセス内に Inspector による評価を簡単に組み込み、脆弱性評価を分散また自動化できます。また、開発チームと運用チームが開発プロセスにセキュリティ評価を統合することもできます。

Amazon Inspector では、アプリケーションのセキュリティ評価が自動化され、セキュリティの脆弱性が予防的に特定されるため、開発中にセキュリティの問題が発生するリスクを軽減するのに役立ちます。これにより、新しいアプリケーションの開発と反復実行を迅速に行い、ベストプラクティスやポリシーへのコンプライアンス状況を評価できます。

AWS のセキュリティ組織は、AWS 環境の評価と、セキュリティに関するベストプラクティスおよびルールのナレッジベースの更新を継続的に行っています。Amazon Inspector によって、この専門知識をサービスの形で活用できるため、AWS 環境においてベストプラクティスを確立し、適用していくプロセスを簡素化できます。

Amazon Inspector を使用することで、AWS でアプリケーションを開発する際に実施されるセキュリティテストを、セキュリティチームや監査人のために可視化できます。これにより、開発プロセス全体を通じて、セキュリティとコンプライアンスの規格、およびベストプラクティスが遵守されているかどうかを検証し、実証するプロセスが簡素化されます。

Amazon Inspector を使用すると、アプリケーションに適切な規格やベストプラクティスを定義し、それらの規格が遵守されているかどうかを検証できます。これにより、組織内でのセキュリティ規格とベストプラクティスの強化がより簡単になり、本稼働アプリケーションに影響する前に、セキュリティの問題点に対して予防的に対応するのに役立ちます。