Amazon Inspector は、AWS にデプロイされたアプリケーションのセキュリティとコンプライアンスを向上させるための、自動化されたセキュリティ評価サービスです。Amazon Inspector は、自動的にアプリケーションを評価し、脆弱性やベストプラクティスからの逸脱がないかどうかを確認します。評価が実行された後、重大性の順にセキュリティの調査結果を示した詳細なリストが Amazon Inspector によって作成されます。この調査結果は直接取得することもできますが、Amazon Inspector コンソールまたは API を介して入手可能な評価に関する詳細レポートの一部でも確認できます。
すぐに利用開始できるように、Amazon Inspector には、共通のセキュリティベストプラクティスや脆弱性の定義に対応した、何百ものルールが収められたナレッジベースが備えられています。組み込まれたルールの一例として、リモートルートログインが有効になっているかどうかまたは脆弱なソフトウェアがインストールされていないかどうかをチェックするものがあります。これらのルールは AWS のセキュリティ研究者によって定期的に更新されます。
「CapLinked では、安全なクラウドベースのコラボレーションプラットフォームによって、買収、資本調達、監査、および他の複雑なビジネス取引など、機密性の高い財務取引の速度を高めることに尽力しています」と CISSP CapLinked のチーフインフラストラクチャセキュリティエンジニアである Edward Chen 氏は語っています。「お客様のデータを高いレベルで保護するために当社がどのような対策を採っているか、お客様にご理解いただくことは非常に重要です。Amazon Inspector はクラウドに特化していて、継続的なデプロイや自動スケーリングのようなアジャイル開発にぴったりフィットするアプローチが採用されているので、DevOps の進展に合わせたセキュリティの実現に役立っています」
