Amazon Inspector では、アプリケーションの脆弱性やベストプラクティスからの逸脱について、影響を受けるネットワーク、OS および接続されたストレージなどを自動的に評価します。

Amazon Inspector を使用して、対象となる仮想サーバーにエージェントをデプロイし、実行するテストを選び、評価を実行します。テスト完了後、Amazon Inspector では潜在的なセキュリティの問題に優先順位を付け、推奨される対策の詳細を含めたレポートを作成します。

Amazon Inspector のプレビューが利用可能に

プレビューにサインアップ
Project-Inspector-PDP
Benefit_Check_LightBlue

Amazon Inspector では、システムおよびアプリケーションの設定の分析とシステムのアクティビティのモニタリングによって、コンポーネントの依存関係とその動作が判定されます。スキャンする仮想サーバーにエージェントをデプロイし、実行するテストを選択し、アクティビティのモニタリングを継続する時間を定義します。このデータの組み合わせによって、アプリケーションと、それによって発生する可能性のあるセキュリティまたはコンプライアンスに関する問題の全体像を確認できます。

Benefit_Storage_Green

Amazon Inspector には、セキュリティルールおよびレポートのライブラリが組み込まれています。ルールやレポートには、認証、ネットワーク設定、仮想マシン設定、アプリケーション設定、OS 設定およびパッチに関するベストプラクティスに対する定義済みのチェックが含まれています。Inspector では、一般的なセキュリティコンプライアンス規格 (PCI など) および脆弱性もチェックされます。確認内容には、セキュリティの問題を解決するために推奨される詳細な手順も含まれます。このコンテンツライブラリは、新たに出現する脆弱性やセキュリティの問題に合わせて頻繁に更新されます。

InspectorRecommendations
Benefit_Gears_Blue

Amazon Inspector には、セキュリティテストの選択、実行および結果レポートなど、テストを開発と設計のプロセスに組み込むことのできる API が含まれています。さらに、Amazon Inspector の修復プロセスを自動化する設定管理ツールなどのパートナーソリューションと統合することも可能です。

Benefit_Check-Logs_Orange

AWS Inspector は AWS CloudTrail と完全に統合され、セキュリティテストのアクティビティログを一括で記録できます。これにより監査担当者は、どのようなテストがいつ実施され、結果はどうだったのかを確認でき、開発ライフサイクルのコンプライアンス実証プロセスをスムーズにできます。