Amazon Inspector

自動化されたセキュリティ評価サービスにより、 AWS にデプロイされたアプリケーションのセキュリティとコンプライアンスの改善をサポート

Amazon Inspector は自動化されたセキュリティ評価サービスで、AWS にデプロイしたアプリケーションのセキュリティとコンプライアンスを向上させることができます。Amazon Inspector では、自動的にアプリケーションを評価し、露出、脆弱性、ベストプラクティスからの逸脱がないかどうかを確認できます。評価の実行後、重大性の順に結果を表示した詳細なリストが Amazon Inspector によって作成されます。この調査結果は直接確認することもできますが、Amazon Inspector コンソールまたは API を介して入手可能な詳細な評価レポートで確認することもきます。

Amazon Inspector でセキュリティ評価を実施すると、Amazon EC2 インスタンスへの意図しないネットワークアクセスや、EC2 インスタンス上の脆弱性をチェックできます。Amazon Inspector の評価では、事前に定義されたルールパッケージを使用でき、こうしたルールパッケージは一般的なセキュリティのベストプラクティスと脆弱性の定義にマッピングされています。組み込みルールの一例として、インターネットから EC2 インスタンスにアクセス可能になっていないかどうか、リモートルートログインが有効になっていないかどうか、脆弱なソフトウェアがインストールされていないかどうかをチェックするものがあります。これらのルールは AWS のセキュリティ調査担当者が定期的に更新しています。

Amazon Inspector

利点

アプリケーションのセキュリティの問題点を識別

Amazon Inspector は、アプリケーションのデプロイ前と、実稼働環境での運用中に、アプリケーションのセキュリティ脆弱性やベストプラクティスからの逸脱を特定します。これにより、AWS にデプロイされたアプリケーションのセキュリティ体制を強化できます。

セキュリティを DevOps に統合

Amazon Inspector は API 主導のサービスで、AWS アカウントのネットワーク構成を分析し、オプションのエージェントを使用して Amazon EC2 インスタンスを可視化できます。このため、既存の DevOps プロセス内に Inspector による評価を簡単に組み込み、脆弱性評価を分散また自動化できます。また、開発チームと運用チームが開発プロセスにセキュリティ評価を統合することもできます。

開発の俊敏性を強化する

Amazon Inspector では、アプリケーションのセキュリティ評価が自動化され、セキュリティの脆弱性が予防的に特定されるため、開発中にセキュリティの問題が発生するリスクを軽減するのに役立ちます。これにより、新しいアプリケーションの開発と反復実行を迅速に行い、ベストプラクティスやポリシーへのコンプライアンス状況を評価できます。

AWS のセキュリティについての専門知識を活用する

AWS のセキュリティ組織は、AWS 環境の評価と、セキュリティに関するベストプラクティスおよびルールのナレッジベースの更新を継続的に行っています。Amazon Inspector によって、この専門知識をサービスの形で活用できるため、AWS 環境においてベストプラクティスを確立し、適用していくプロセスを簡素化できます。

セキュリティコンプライアンスの効率化

Amazon Inspector を使用することで、AWS でアプリケーションを開発する際に実施されるセキュリティテストを、セキュリティチームや監査人のために可視化できます。これにより、開発プロセス全体を通じて、セキュリティとコンプライアンスの規格、およびベストプラクティスが遵守されているかどうかを検証し、実証するプロセスが簡素化されます。

セキュリティ規格を強化する

Amazon Inspector を使用すると、アプリケーションに適切な規格やベストプラクティスを定義し、それらの規格が遵守されているかどうかを検証できます。これにより、組織内でのセキュリティ規格とベストプラクティスの強化がより簡単になり、本稼働アプリケーションに影響する前に、セキュリティの問題点に対して予防的に対応するのに役立ちます。

注目のお客様

Betterment 200x100
Caplinked 200x100
200x100_flatiron_Logo
Notre Dame 200x100
Caplinked 200x100

「CapLinked では、安全なクラウドベースのコラボレーションプラットフォームによって、買収、資本調達、監査、および他の複雑なビジネス取引など、機密性の高い財務取引の速度を高めることに尽力しています」と CISSP CapLinked のチーフインフラストラクチャセキュリティエンジニアである Edward Chen 氏は語っています。「お客様のデータを高いレベルで保護するために当社がどのような対策を採っているか、お客様にご理解いただくことは非常に重要です。Amazon Inspector はクラウドに特化していて、継続的なデプロイや自動スケーリングのようなアジャイル開発モデルにぴったりフィットするアプローチが採用されているので、DevOps の進展に合わせたセキュリティの実現に役立っています」

注目のパートナー

AlertLogic featured 225x100
200x100_Splunk_Logo
CyberArk border 200x100
Print
Observable 200x100
Symantec border 200x100
Palerra 200x100
Trend_Micro_200x100

AWS の使用を開始する

icon1

AWS アカウントにサインアップする

AWS 無料利用枠をすぐに利用できます。
icon2

10 分間チュートリアルで学ぶ

簡単なチュートリアルで学習します。
icon3

AWS で構築を開始する

ステップバイステップガイドに従って構築を開始すれば、 AWS プロジェクトを立ち上げることができます。

Amazon Inspector の詳細

料金ページにアクセスする
構築の準備はできましたか?
Amazon Inspector の使用開始
ご不明な点がおありですか?
お問い合わせ