Amazon Inspector
自動化されたセキュリティ評価サービスにより、 AWS にデプロイされたアプリケーションのセキュリティとコンプライアンスの改善をサポート
Amazon Inspector は自動化されたセキュリティ評価サービスで、AWS にデプロイしたアプリケーションのセキュリティとコンプライアンスを向上させることができます。Amazon Inspector では、自動的にアプリケーションを評価し、露出、脆弱性、ベストプラクティスからの逸脱がないかどうかを確認できます。評価の実行後、重大性の順に結果を表示した詳細なリストが Amazon Inspector によって作成されます。この調査結果は直接確認することもできますが、Amazon Inspector コンソールまたは API を介して入手可能な詳細な評価レポートで確認することもきます。
Amazon Inspector でセキュリティ評価を実施すると、Amazon EC2 インスタンスへの意図しないネットワークアクセスや、EC2 インスタンス上の脆弱性をチェックできます。Amazon Inspector の評価では、事前に定義されたルールパッケージを使用でき、こうしたルールパッケージは一般的なセキュリティのベストプラクティスと脆弱性の定義にマッピングされています。組み込みルールの一例として、インターネットから EC2 インスタンスにアクセス可能になっていないかどうか、リモートルートログインが有効になっていないかどうか、脆弱なソフトウェアがインストールされていないかどうかをチェックするものがあります。これらのルールは AWS のセキュリティ調査担当者が定期的に更新しています。
利点
アプリケーションのセキュリティの問題点を識別
Amazon Inspector は、アプリケーションのデプロイ前と、実稼働環境での運用中に、アプリケーションのセキュリティ脆弱性やベストプラクティスからの逸脱を特定します。これにより、AWS にデプロイされたアプリケーションのセキュリティ体制を強化できます。
セキュリティを DevOps に統合
Amazon Inspector は API 主導のサービスで、AWS アカウントのネットワーク構成を分析し、オプションのエージェントを使用して Amazon EC2 インスタンスを可視化できます。このため、既存の DevOps プロセス内に Inspector による評価を簡単に組み込み、脆弱性評価を分散また自動化できます。また、開発チームと運用チームが開発プロセスにセキュリティ評価を統合することもできます。
開発の俊敏性を強化する
Amazon Inspector では、アプリケーションのセキュリティ評価が自動化され、セキュリティの脆弱性が予防的に特定されるため、開発中にセキュリティの問題が発生するリスクを軽減するのに役立ちます。これにより、新しいアプリケーションの開発と反復実行を迅速に行い、ベストプラクティスやポリシーへのコンプライアンス状況を評価できます。
AWS のセキュリティについての専門知識を活用する
AWS のセキュリティ組織は、AWS 環境の評価と、セキュリティに関するベストプラクティスおよびルールのナレッジベースの更新を継続的に行っています。Amazon Inspector によって、この専門知識をサービスの形で活用できるため、AWS 環境においてベストプラクティスを確立し、適用していくプロセスを簡素化できます。
セキュリティコンプライアンスの効率化
セキュリティ規格を強化する
Amazon Inspector を使用すると、アプリケーションに適切な規格やベストプラクティスを定義し、それらの規格が遵守されているかどうかを検証できます。これにより、組織内でのセキュリティ規格とベストプラクティスの強化がより簡単になり、本稼働アプリケーションに影響する前に、セキュリティの問題点に対して予防的に対応するのに役立ちます。
注目のお客様





「CapLinked では、安全なクラウドベースのコラボレーションプラットフォームによって、買収、資本調達、監査、および他の複雑なビジネス取引など、機密性の高い財務取引の速度を高めることに尽力しています」と CISSP CapLinked のチーフインフラストラクチャセキュリティエンジニアである Edward Chen 氏は語っています。「お客様のデータを高いレベルで保護するために当社がどのような対策を採っているか、お客様にご理解いただくことは非常に重要です。Amazon Inspector はクラウドに特化していて、継続的なデプロイや自動スケーリングのようなアジャイル開発モデルにぴったりフィットするアプローチが採用されているので、DevOps の進展に合わせたセキュリティの実現に役立っています」
注目のパートナー








AWS の使用を開始する
Amazon Inspector の詳細