AWS InspectorでAWSにデプロイしたアプリの評価をするには?

 

 

Amazon Inspectorとは?

Amazon Inspector は自動化されたセキュリティ評価サービスで、AWS にデプロイしたアプリケーションのセキュリティとコンプライアンスを向上させることができます。

 

Amazon Inspectorは事前に定義されたテンプレ―トに基づいて、EC2インスタンスを分析し、脆弱性をチェックすることができます

 

AWS にデプロイしたアプリケーションのセキュリティとコンプライアンスを向上させることができます

 

Amazon Inspector でセキュリティ評価を実施すると、Amazon EC2 インスタンスへの意図しないネットワークアクセスや、EC2 インスタンス上の脆弱性をチェックできます。

 

Amazon Inspector の評価では、事前に定義されたルールパッケージを使用でき、こうしたルールパッケージは一般的なセキュリティのベストプラクティスと脆弱性の定義にマッピングされています。

Inspectorで何ができるのか?

多数の開発者が様々なアプリケーションを開発デプロイされているような環境下で、どういったセキュリティ問題があるかわからなくなったときに利用できます。

Amazon Inspector コンソール、または API を介して評価レポートを作成することが可能です。

自動的にアプリケーションを評価し、露出、脆弱性、ベストプラクティスからの逸脱がないかどうかを確認できます。

 

 

使い方

評価ターゲット(Amazon Inspector が分析する AWS リソースのコレクション)を設定したうえで. 評価テンプレート (評価を構成するために使用する設計図) を作成します。

そして、テンプレートを使用して、評価の実行、モニタリング、分析プロセスを開始し、結果のセットを作成します。