Amazon Inspector
大規模かつ継続的な自動脆弱性管理
Amazon Inspector とは何ですか?
Amazon Inspector は、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、コンテナイメージ、AWS Lambda 関数などのワークロードやコードリポジトリを自動的に検出し、ソフトウェアの脆弱性や意図しないネットワークへの露出がないかスキャンします。
Amazon Inspector のメリット
ソフトウェアの脆弱性を検知する
Amazon EC2、AWS Lambda 関数、Amazon Elastic Container Registry (Amazon ECR) 内のコンテナイメージなどの AWS ワークロード全体と、コードリポジトリなどの AWS 以外のリソースや継続的インテグレーションおよび継続的デリバリー (CI/CD) ツール内のソフトウェアの脆弱性や意図しないネットワークへの露出をほぼリアルタイムで検出します。
SBOM エクスポートを一元管理
開発サイクルの早い段階でセキュリティを組み込み、監視対象のすべてのリソースのソフトウェア部品表 (SBOM) エクスポートを一元管理します。
コードからクラウドまでの修復に優先順位を付ける
Amazon Inspector のリスクスコアを使用して修復に優先順位を付け、平均修復時間 (MTTR) を短縮します。
脆弱性評価の対象範囲を最大化
EC2 インスタンスをシームレスにスキャンし、エージェントベースのスキャンとエージェントレススキャンを切り替える
ユースケース
コードリポジトリとコンピューティングワークロード全体のゼロデイ脆弱性を迅速に発見
50 を超える脆弱性インテリジェンスソースにより、検出の自動化、脆弱性ルーティングの迅速化、MTTR の短縮を実現できます。
パッチの修復を優先順位付け
現在よく見られる脆弱性とエクスポージャー(CVE)情報、およびネットワークのアクセシビリティを基に、状況に応じたリスクスコアを作成して、脆弱なリソースに優先順位を付けて解決します。
コンプライアンスの要件に準拠
Amazon Inspector スキャンを使用して、NIST CSF、PCI DSS、およびその他の規制のコンプライアンス要件とベストプラクティスをサポートします。
開発サイクルの早い段階でセキュリティをシフト
開発者ツールに脆弱性スキャンを組み込み、監視対象リソース用に統合された SBOM をエクスポートします。
今日お探しの情報は見つかりましたか?
ぜひご意見をお寄せください。ページのコンテンツ品質の向上のために役立てさせていただきます