Amazon Inspector
AWS にデプロイされたアプリケーションのセキュリティとコンプライアンスを向上させるための、自動化されたセキュリティ評価サービス
Amazon Inspector は、AWS にデプロイされたアプリケーションのセキュリティとコンプライアンスを向上させるための、自動化されたセキュリティ評価サービスです。Amazon Inspector は、自動的にアプリケーションを評価し、脆弱性やベストプラクティスからの逸脱がないかどうかを確認します。評価が実行された後、重大性の順に結果を表示した詳細なリストが Amazon Inspector によって作成されます。この調査結果は直接取得することもできますが、Amazon Inspector コンソールまたは API を介して入手可能な評価に関する詳細レポートの一部でも確認できます。
すぐに利用開始できるように、Amazon Inspector には、共通のセキュリティベストプラクティスや脆弱性の定義に対応した、何百ものルールが収められたナレッジベースが備えられています。組み込まれたルールの一例として、リモートルートログインが有効になっているかどうか、または脆弱なソフトウェアがインストールされていないかどうかをチェックするものがあります。これらのルールは AWS のセキュリティ調査担当によって定期的に更新されます。
利点
アプリケーションのセキュリティの問題点を識別
Amazon Inspector は、アプリケーションのデプロイ前と、実稼働環境での運用中に、アプリケーションのセキュリティ脆弱性やベストプラクティスからの逸脱を特定します。これにより、AWS にデプロイされたアプリケーションのセキュリティ体制を強化できます。
セキュリティを DevOps に統合
証明書を簡単に取得する
Amazon Inspector では、アプリケーションのセキュリティ評価が自動化され、セキュリティ脆弱性が予防的に特定されるため、開発中にセキュリティの問題が発生するリスクを軽減するのに役立ちます。これにより、新しいアプリケーションの開発と反復実行を迅速に行い、ベストプラクティスやポリシーへのコンプライアンス状況を評価できます。
AWS のセキュリティについての専門知識を活用する
AWS のセキュリティ組織は、AWS 環境の評価と、セキュリティに関するベストプラクティスおよびルールのナレッジベースの更新を継続的に行っています。Amazon Inspector によって、この専門知識をサービスの形で活用できるため、AWS 環境においてベストプラクティスを確立し、適用していくプロセスを簡素化できます。
セキュリティコンプライアンスの効率化
セキュリティ規格を強化する
Amazon Inspector を使用すると、アプリケーションに適切な規格やベストプラクティスを定義し、それらの規格が遵守されているかどうかを検証できます。これにより、組織内でのセキュリティ規格とベストプラクティスの強化がより簡単になり、本稼働アプリケーションに影響する前に、セキュリティの問題点に対して予防的に対応するのに役立ちます。
注目のお客様
「CapLinked では、安全なクラウドベースのコラボレーションプラットフォームによって、買収、資本調達、監査、および他の複雑なビジネス取引など、機密性の高い財務取引の速度を高めることに尽力しています」と CISSP CapLinked のチーフインフラストラクチャセキュリティエンジニアである Edward Chen 氏は語っています。「お客様のデータを高いレベルで保護するために当社がどのような対策を採っているか、お客様にご理解いただくことは非常に重要です。Amazon Inspector はクラウドに特化していて、継続的なデプロイや自動スケーリングのようなアジャイル開発モデルにぴったりフィットするアプローチが採用されているので、DevOps の進展に合わせたセキュリティの実現に役立っています」
注目のパートナー
AWS の使用を開始する
Amazon Inspector の詳細