Amazon Inspector
ユーザーガイド (Version Latest)

Amazon Inspector とは

Amazon Inspector は、Amazon EC2 instances のネットワークアクセシビリティとそれらのインスタンスで実行されるアプリケーションのセキュリティ状態をテストします。Amazon Inspector は、露出、脆弱性、およびベストプラクティスからの逸脱についてアプリケーションを評価します。評価が実行された後、重大性の順に結果を表示した詳細なリストが Amazon Inspector によって作成されます。

Amazon Inspector を使用すると、開発とデプロイパイプライン全体や静的生産システムのセキュリティ脆弱性評価を自動化できます。これにより、セキュリティテストを開発および IT オペレーションの通常の一部にすることができます。

Amazon Inspector には、評価対象の EC2 instances のオペレーティングシステムにオプションでインストールできるエージェントと呼ばれる定義済みソフトウェアもあります。エージェントは、EC2 instances の動作 (ネットワーク、ファイルシステム、プロセスアクティビティなど) をモニタリングします。また、さまざまな動作と設定データを収集します (テレメトリ)。

重要

AWS は、次の推奨事項によってすべての潜在的なセキュリティ上の問題が解決することを保証しません。Amazon Inspector によって作成される結果は、評価テンプレートに含まれるルール パッケージの選択やシステム内の非 AWS コンポーネントの存在などの要因によって異なります。AWS サービスで起動するアプリケーション、プロセス、ツールのセキュリティについては、ユーザーに責任があります。セキュリティの詳細については、「AWS 責任共有モデル」を参照してください。

注記

AWS は、AWS クラウドで提供されるすべてのサービスを実行するグローバルインフラストラクチャの保護を担います。このインフラストラクチャは、AWS のサービスを実行するハードウェア、ソフトウェア、ネットワーク、および施設で構成されます。AWS は、さまざまなコンピューターセキュリティ基準や規制への AWS の順守について検証した、第三者の監査人からのレポートを公開しています。詳細については、「AWS クラウドのコンプライアンス」を参照してください。

Amazon Inspector の用語については、「Amazon Inspector の用語と概念」を参照してください。

Amazon Inspector の利点

Amazon Inspector を使用する主要な利点は以下のとおりです。

  • 自動セキュリティチェックを通常のデプロイおよび本番プロセスに統合します – フォレンジック、トラブルシューティング、またはアクティブな監査目的のために AWS リソースのセキュリティを評価します開発プロセス中に評価を実行するか、安定した本番環境で実行してください。

  • アプリケーションのセキュリティ問題を見つけます – アプリケーションのセキュリティ評価を自動化し、脆弱性を予防的に特定しますこれにより、新しいアプリケーションの開発と反復実行を迅速に行い、ベストプラクティスやポリシーへのコンプライアンス状況を評価できます。

  • AWS リソースをより深く理解する – Amazon Inspector が生み出す調査結果を確認して、AWS リソースのアクティビティおよび設定データについて常に情報を入手してください。

Amazon Inspector の機能

以下は Amazon Inspector の主な特徴です。

  • 設定スキャンおよびアクティビティモニタリングエンジン – Amazon Inspector はエンジン分析システムおよびリソース設定を提供します。また、アクティビティをモニタリングして、評価ターゲットの状態、動作、および依存コンポーネントを判断します。このテレメトリの組み合わせにより、ターゲットとその潜在的なセキュリティまたはコンプライアンスの問題の全体像が得られます。

  • 組み込みコンテンツライブラリ – Amazon Inspector には、ルールやレポートの組み込みライブラリがあります。これらには、ベストプラクティス、一般的なコンプライアンス基準や、脆弱性の点検が含まれます。この点検には、潜在的なセキュリティ上の問題を解決するための詳細な推奨ステップが含まれます。

  • API を介した自動化 – Amazon Inspector は API を介して完全に自動化できます。これにより、開発プロセスと設計プロセスにセキュリティ テストを組み込めるようになります。セキュリティ テストには、テスト結果の選択、実行、レポートが含まれます。

Amazon Inspector 料金表

Amazon Inspector の価格は、各評価に含まれる EC2 インスタンスの数とそれらの評価で使用されるルールパッケージに基づいています。Amazon Inspector の料金体系の詳細については、「Amazon Inspector 料金表」を参照してください。

Amazon Inspector へのアクセス

Amazon Inspector サービスは、次のいずれかの方法で使用できます。

Amazon Inspector コンソール

Sign in to the AWS マネジメントコンソール and open the Amazon Inspector console at https://console.aws.amazon.com/inspector/.

コンソールは、Amazon Inspector サービスにアクセスして使用するためのブラウザベースのインターフェイスです。

AWS SDK

AWS には、さまざまなプログラミング言語およびプラットフォームのライブラリとサンプルコードで構成されたソフトウェア開発キット (SDK) が用意されています。これらには Java、Python、Ruby、.NET、iOS、Android など が含まれます。SDK は、Amazon Inspector サービスへのプログラムによるアクセス権限を作成する際に役立ちます。AWS SDK のダウンロードやインストールなどの詳細については、「アマゾン ウェブ サービスのツール」を参照してください。

Amazon Inspector HTTPS API

サービスに HTTPS リクエストを直接発行できる Amazon Inspector HTTPS API を使用して、プログラムにより Amazon Inspector と AWS にアクセスできます。詳細については、「Amazon Inspector API リファレンス」を参照してください。

AWS コマンドラインツール

AWS コマンドラインツールを使用して、システムのコマンドラインでコマンドを使用することで、Amazon Inspector のタスクを実行できます。コマンドラインツールは、AWS のタスクを実行するスクリプトを作成する場合にも便利です。詳細については、「Amazon Inspector の AWS コマンドラインインターフェイス」を参照してください。