Amazon Inspector を初めて使用するアカウントで 15 日間の無料トライアル

Amazon Inspector

大規模な自動化された継続的な脆弱性管理

Amazon Inspector の使用開始

Amazon Inspector とは何ですか?

Amazon Inspector は、Amazon EC2 インスタンス、コンテナ、Lambda 関数などのワークロードを自動的に検出し、ソフトウェアの脆弱性や意図しないネットワークの露出がないかをスキャンします。

Amazon Inspector とは何ですか? (1:05)

Amazon Inspector のメリット

ソフトウェアの脆弱性を検知する

Amazon EC2、AWS Lambda 関数、Amazon ECR のコンテナイメージなどの AWS ワークロード、および継続的インテグレーションと継続的デリバリー (CI/CD) ツール内のソフトウェアの脆弱性や意図しないネットワークへの露出をほぼリアルタイムで検出します。

SBOM エクスポートを一元管理

開発サイクルの早い段階でセキュリティを組み込み、監視対象のすべてのリソースのソフトウェア部品表 (SBOM) エクスポートを一元管理します。

修復に優先順位を付ける

Amazon Inspector のリスクスコアを使用して修復に優先順位を付け、平均修復時間 (MTTR) を短縮します。

脆弱性評価の対象範囲を最大化

EC2 インスタンスをシームレスにスキャンし、エージェントベースのスキャンとエージェントレススキャンを切り替える

仕組み

Amazon Inspector は、ソフトウェアの脆弱性や意図しないネットワークのエクスポージャーがないか継続的に AWS ワークロードをスキャンする自動脆弱性管理サービスです。

Amazon Inspector - 仕組み

ユースケース

コンピュートワークロードにおけるゼロデイ脆弱性をすばやく発見

50 を超える脆弱性インテリジェンスソースにより、検出の自動化、脆弱性ルーティングの迅速化、MTTR の短縮を実現できます。

パッチの修復を優先順位付け

現在よく見られる脆弱性とエクスポージャー（CVE）情報、およびネットワークのアクセシビリティを基に、状況に応じたリスクスコアを作成して、脆弱なリソースに優先順位を付けて解決します。

コンプライアンスの要件に準拠

Amazon Inspector スキャンを使用して、NIST CSF、PCI DSS、およびその他の規制のコンプライアンス要件とベストプラクティスをサポートします。

開発サイクルの早い段階でセキュリティをシフト

開発者ツールに脆弱性スキャンを組み込み、監視対象リソース用に統合された SBOM をエクスポートします。

Amazon Inspector の使用開始

この短い動画で、Amazon Inspector が脆弱性管理を簡単かつ実用的にする方法をご覧ください。

動画を見る

グローバル企業が Amazon Inspector を使用してソフトウェア脆弱性管理を自動化する方法をご覧ください。

AWS の詳細を見る