Amazon Inspectorとは
Amazon Inspectorは、Amazon EC2インスタンスに対して脆弱性スキャンして、セキュリティ状況を確認するためのサービスです。
利用者の用途に応じて様々な脆弱性スキャンを安価ですることができます。
また、定期スキャンやAPI経由で実行することが運用の自動化して、結果を保存できるため効率的に運用できます。
Amazon Inspectorの脆弱性診断方法とルールパッケージ
Amazon Inspectorでは、ネットワーク評価とホスト評価の2種類の方法で脆弱性スキャンをすることができます。
ネットワーク評価とホスト評価の特徴は以下の通りです。
【ネットワーク評価の特徴】
- ポートの応答有無などネットワークネットワークの設定を診断する
- 診断対象のサーバにエージェントをインストールする必要なし
【ホスト評価の特徴】
- ソフトウェアの脆弱性(CVE番号)などの内容を診断する。
- 診断対象のサーバにエージェントをインストールする必要がある
また、ネットワーク評価とホスト評価のそれぞれ脆弱性スキャンする内容が定義されたルールパッケージがあります。
ルールパッケージの概要は以下の通りです。
診断方法 | ルールパッケージ | 概要 |
---|---|---|
ネットワーク評価 | Network Reachability | 通信ポートの応答有無などを診断します。 |
ホスト評価 | Common Vulnerabilities and Exposures (共通脆弱性識別子) | ホスト上にインストールされたソフトウェアの脆弱性(CVE番号)を診断します。 |
ホスト評価 | Center for Internet Securityベンチマーク | 「CIS Benchmarks 」に定義された内容に従って診断します。 |
ホスト評価 | Security Best Practices (セキュリティのベストプラクティス) | システムが安全に設定されているかどうか診断します。 |
Amazon Inspectorの料金
Amazon Inspectorでは、設定しているルールパッケージに応じて脆弱性スキャンした回数分の料金が掛かります
Amazon Inspectorの料金については、以下のAWSの公式サイトをご確認ください。
料金 - Amazon Inspector | AWS
Amazon Inspector は自動化された脆弱性管理サービスであり、使用した分の料金のみをお支払いいただきます。最低料金や前払いの義務はありません。
AWSに関する記事
AWSについての関連記事は以下の通りです。
必要に応じて、ご確認ください。