Amazon Inspector とは何ですか?

Amazon Inspector は、Amazon EC2 インスタンス、コンテナ、Lambda 関数などのワークロードを自動的に検出し、ソフトウェアの脆弱性や意図しないネットワークの露出がないかをスキャンします。

Amazon Inspector のメリット

Amazon EC2、AWS Lambda 関数、Amazon ECR のコンテナイメージなどの AWS ワークロード、および継続的インテグレーションと継続的デリバリー (CI/CD) ツール内のソフトウェアの脆弱性や意図しないネットワークへの露出をほぼリアルタイムで検出します。
開発サイクルの早い段階でセキュリティを組み込み、監視対象のすべてのリソースのソフトウェア部品表 (SBOM) エクスポートを一元管理します。
Amazon Inspector のリスクスコアを使用して修復に優先順位を付け、平均修復時間 (MTTR) を短縮します。
EC2 インスタンスをシームレスにスキャンし、エージェントベースのスキャンとエージェントレススキャンを切り替える

ユースケース

50 を超える脆弱性インテリジェンスソースにより、検出の自動化、脆弱性ルーティングの迅速化、MTTR の短縮を実現できます。
現在よく見られる脆弱性とエクスポージャー(CVE)情報、およびネットワークのアクセシビリティを基に、状況に応じたリスクスコアを作成して、脆弱なリソースに優先順位を付けて解決します。
Amazon Inspector スキャンを使用して、NIST CSF、PCI DSS、およびその他の規制のコンプライアンス要件とベストプラクティスをサポートします。

開発者ツールに脆弱性スキャンを組み込み、監視対象リソース用に統合された SBOM をエクスポートします。