この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、虎塚です。
re:Invent 2015の10月7日のKyenoteでAmazon Inspectorという新サービスが発表されました。
これは、AWSで実行中のアプリケーションを動的に分析して、脆弱性を検知するセキュリティ系のサービスです。
- Amazon Inspector – Automated Security Assessment Service | AWS Official Blog - Amazon Web Services ブログ: 【AWS発表】 Amazon Inspector - 自動セキュリティアセスメントサービス
解決する課題
素早いサービスの展開と、サービスをセキュアに保つことは、これまでトレードオフの関係でした。とはいえ、現実にはどちらか片方を選ぶことはできません。ビジネスの成功のためにサービスを素早く展開しつつ、顧客のためにはアプリケーションのセキュリティを守ることの両方が必要です。ORではなくANDです。
新サービス: Amazon Inspector
Amazon Inspectorでは、セキュリティアセスメントをユーザが構成して、アプリケーションに対して自動で実行できます。ルールベースの動的脆弱性検査です。
EC2上でInspector Agentがアプリケーションの情報やOSの動作状況を収集します。そして、潜在的な脆弱性がないかをルールと照合することで検査します。
検知された内容はまとめてレポートで提供されます。
利点
AWSセキュリティチームの知見やベストプラクティス、また脅威の最新動向を含むルールが利用できます。
また、こういった検査は、1回実行しておしまいではなく、サービスの提供が続く限り継続して実施することが大切です、Amazon Inspectorでは、検査の定期実行をスケジュール設定できます。便利ですね。
このサービスを活用することで、従来の手間とコストを抑えつつ動的脆弱性検査を実行できます。アプリケーションをセキュアな状態に保つための有用な選択肢の1つになるでしょう。
本日時点で、Amazon Inspectorはプレビューです。今後、続報をお伝えしたいと思います。
それでは、また。
12
