AWSの専門用語(Amazon Inspectorとは)

※本サイトはアフィリエイト広告を利用しています。
広告

Amazon Inspectorとは

Amazon Inspectorは、Amazon EC2インスタンスに対して脆弱性スキャンして、セキュリティ状況を確認するためのサービスです。
利用者の用途に応じて様々な脆弱性スキャンを安価ですることができます。

また、定期スキャンやAPI経由で実行することが運用の自動化して、結果を保存できるため効率的に運用できます。

Amazon Inspectorの脆弱性診断方法とルールパッケージ

Amazon Inspectorでは、ネットワーク評価とホスト評価の2種類の方法で脆弱性スキャンをすることができます。
ネットワーク評価とホスト評価の特徴は以下の通りです。

【ネットワーク評価の特徴】

  • ポートの応答有無などネットワークネットワークの設定を診断する
  • 診断対象のサーバにエージェントをインストールする必要なし

【ホスト評価の特徴】

  • ソフトウェアの脆弱性(CVE番号)などの内容を診断する。
  • 診断対象のサーバにエージェントをインストールする必要がある

また、ネットワーク評価とホスト評価のそれぞれ脆弱性スキャンする内容が定義されたルールパッケージがあります。
ルールパッケージの概要は以下の通りです。

診断方法ルールパッケージ概要
ネットワーク評価Network Reachability通信ポートの応答有無などを診断します。
ホスト評価Common Vulnerabilities and Exposures
(共通脆弱性識別子)
ホスト上にインストールされたソフトウェアの脆弱性(CVE番号)を診断します。
ホスト評価Center for Internet SecurityベンチマークCIS Benchmarks 」に定義された内容に従って診断します。
ホスト評価Security Best Practices
(セキュリティのベストプラクティス)
システムが安全に設定されているかどうか診断します。

Amazon Inspectorの料金

Amazon Inspectorでは、設定しているルールパッケージに応じて脆弱性スキャンした回数分の料金が掛かります

Amazon Inspectorの料金については、以下のAWSの公式サイトをご確認ください。

料金 - Amazon Inspector | AWS
Amazon Inspector は自動化された脆弱性管理サービスであり、使用した分の料金のみをお支払いいただきます。最低料金や前払いの義務はありません。


AWSに関する記事

AWSについての関連記事は以下の通りです。
必要に応じて、ご確認ください。

Noタイトル
1AWSの詳細設計書(パラメータシートのサンプル)
2AWS クラウドプラクティショナーの合格までの道(試験の概要と勉強方法)
3AWSの専門用語(リージョン、アベイラビリティゾーン、エッジロケーションとは)
4AWSの専門用語(AWS IAMとは)
5AWSの専門用語(Amazon VPCとは)
6AWSの専門用語(Amazon S3及びAmazon S3 Glacierとは)
7AWSの専門用語(EC2:Elastic Compute Cloudとは)
8AWSの専門用語(Amazon EBS:Elastic Block Storeとは)
9AWSの専門用語(ELB:Elastic Load Balancingとは)
10AWSの専門用語(Amazon RDSとは)
11AWSの専門用語(Amazon Auroraとは)
12AWSの専門用語(AWS DynamoDBとは)
13AWSの専門用語(Amazon ElastiCacheとは)
14AWSの専門用語(AWS Auto Scalingとは)
15AWSの専門用語(Amazon Lightsailとは)
16AWSの専門用語(AWS CloudTrailとは)
17AWSの専門用語(AWS Configとは)
18AWSの専門用語(AWS Organizationsとは)
19AWSの専門用語(AWS Lambdaとは)
20AWSの専門用語(Amazon EFSとは)
21AWSの専門用語(Amazon FSx for Windows File Serverとは)
22AWSの専門用語(Amazon FSx for Lustreとは)
23AWSの専門用語(Amazon Elastic Kubernetes Serviceとは)
24AWSの専門用語(Amazon Elastic Container Registryとは)
25AWSの専門用語(Amazon Elastic Container Serviceとは)
26AWSの専門用語(AWS Shieldとは)
27AWSの専門用語(AWS WAFとは)
28AWSの専門用語(AWS Batchとは)
29AWSの専門用語(Amazon CloudWatchとは)
30AWSの専門用語(Amazon Inspectorとは)
31AWSの専門用語(AWS Artifactとは)
32AWSの専門用語(Amazon API Gatewayとは)
33AWSの専門用語(AWS Security Hubとは)
34AWSの専門用語(AWS サポートとは)
35AWSの専門用語(AWS Key Management Serviceとは)
36AWSの専門用語(AWS Database Migration Serviceとは)
37AWSの専門用語(AWS CLIとは)