Amazon Inspector
ユーザーガイド (Version Latest)

Amazon Inspector のルール パッケージとルール

Amazon Inspector を使用し、評価ターゲット (AWS リソースの集合体) の潜在的なセキュリティ上の問題や脆弱性を評価できます。Amazon Inspector は、評価ターゲットの動作とセキュリティ設定を、選択されたセキュリティルールパッケージと比較します。Amazon Inspector のコンテキストでは、ルールは、評価の実行中に Amazon Inspector が実行するセキュリティチェックを意味します。

Amazon Inspector では、ルールはカテゴリー、重要度、または料金ごとに個別のルール パッケージにグループ化されます。これにより、実行する分析の種類を選択できます。たとえば、Amazon Inspector はアプリケーションの評価に使用できる多数のルールを提供します。しかし、特定の部分をターゲットにしてセキュリティの問題を個別に発見するために、使用可能なルールの小さなサブセットを設定することが必要な場合があります。大規模な IT 部門を抱える企業は、自社のアプリケーションがセキュリティ上の脅威にさらされているかどうかを判断したいと考えるかもしれません。他の人たちは重要度レベルがの問題だけに集中したいと思うかもしれません。

Amazon Inspector でのルールの重大度

Amazon Inspector の各ルールには重大度が割り当てられています。これにより、分析で特定のルールを優先する必要性がなくなります。また、ルールが潜在的問題をハイライトする場合の応答を決定できます。[High]、[Medium]、および [Low] の各レベルはすべて、評価ターゲット内での情報の機密性、完全性、および可用性を侵害する可能性のあるセキュリティ上の問題を示しています。[Informational] レベルは、評価ターゲットのセキュリティ設定の詳細を簡単にハイライトします。以下は、各レベルで推奨される応答方法です。

  • [High] - 評価ターゲット内での情報の機密性、完全性、および可用性を侵害する可能性のあるセキュリティ上の問題を示しています。このセキュリティ上の問題は緊急事態として対応し、直ちに改善を実施することをお勧めします。

  • [Medium] - 評価ターゲット内での情報の機密性、完全性、および可用性を侵害する可能性のあるセキュリティ上の問題を示しています。次の可能な機会 (たとえば、次のサービスの更新中) にこの問題を修正することをお勧めします。

  • [Low] - 評価ターゲット内での情報の機密性、完全性、および可用性を侵害する可能性のあるセキュリティ上の問題を示しています。将来のサービスの更新の一部として、この問題を修正することをお勧めします。

  • [Informational] - 評価ターゲットの特定のセキュリティ設定の詳細を示しています。ビジネスおよび組織の目標に基づいて、単にこの情報に留意するか、これを使用して評価ターゲットのセキュリティを改善することができます。

Amazon Inspector のルールパッケージ

Amazon Inspector の評価では、以下のルールパッケージを任意に組み合わせて使用できます。

ネットワーク評価:

ホスト評価: