【速報】 AWSサービス: Amazon Inspector #reinvent

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、虎塚です。

re:Invent 2015の10月7日のKyenoteでAmazon Inspectorという新サービスが発表されました。

これは、AWSで実行中のアプリケーションを動的に分析して、脆弱性を検知するセキュリティ系のサービスです。

- Amazon Inspector – Automated Security Assessment Service | AWS Official Blog - Amazon Web Services ブログ: 【AWS発表】 Amazon Inspector - 自動セキュリティアセスメントサービス

解決する課題

素早いサービスの展開と、サービスをセキュアに保つことは、これまでトレードオフの関係でした。とはいえ、現実にはどちらか片方を選ぶことはできません。ビジネスの成功のためにサービスを素早く展開しつつ、顧客のためにはアプリケーションのセキュリティを守ることの両方が必要です。ORではなくANDです。

sec1

新サービス: Amazon Inspector

Amazon Inspectorでは、セキュリティアセスメントをユーザが構成して、アプリケーションに対して自動で実行できます。ルールベースの動的脆弱性検査です。

sec2

EC2上でInspector Agentがアプリケーションの情報やOSの動作状況を収集します。そして、潜在的な脆弱性がないかをルールと照合することで検査します。

検知された内容はまとめてレポートで提供されます。

利点

AWSセキュリティチームの知見やベストプラクティス、また脅威の最新動向を含むルールが利用できます。

また、こういった検査は、1回実行しておしまいではなく、サービスの提供が続く限り継続して実施することが大切です、Amazon Inspectorでは、検査の定期実行をスケジュール設定できます。便利ですね。

このサービスを活用することで、従来の手間とコストを抑えつつ動的脆弱性検査を実行できます。アプリケーションをセキュアな状態に保つための有用な選択肢の1つになるでしょう。

本日時点で、Amazon Inspectorはプレビューです。今後、続報をお伝えしたいと思います。

それでは、また。