はじめに
こんにちは
今回もセキュリティ分野に関する 「Amazon Inspector」 について紹介いたします。
:Inspectorを和訳したら 「検査官」 と出てきました。
:EC2や、インスタンス、コンテナ、Lambdaなどのワークロードを自動的に検出し、ソフトウェアの脆弱性を意図しないネットワークの露出がないかをスキャンします。なのでイメージは合っていますね。
初めにAmazon Inspectorの前提知識となる 「脆弱性診断」 について紹介いたします。
脆弱性診断
脆弱性診断は、ネットワーク・OS・ミドルウェアやwebアプリケーションなどに脆弱性がないか診断することです。
脆弱性診断を実施し、セキュリティの現状を確認することで、攻撃者からの悪意ある攻撃や情報漏えいの事故などを未然に防ぐことができます。
Amazon Inspectorとは、EC2に対する脆弱性診断を行うサービス
Amazon Inspector
Amazon Inspectorは、利用しているEC2インスタンスの脆弱性診断を安価に行ってくれるサービスです。自動的に利用しているEC2インスタンスを評価し、脆弱性がないか 、ベストプラクティスに沿っているかを確認します。
評価後は、評価結果のリストがAmazon Inspectorによって表示されます
評価内容(ネットワーク評価とホスト評価)
Amazon Inspectorには、予め定義された個別のセキュリティルール(評価基準) があります。ルールパッケージと呼ばれており、ネットワーク評価とホスト評価の2つがあります。
それぞれ検出する内容が違うため簡単に紹介いたします。
ネットワーク評価
アクセスの許可・拒否を確認することで、外部の攻撃者からEC2インスタンスに不正なアクセスをされないか確認することができます。
ホスト評価
確認内容です。
・EC2インスタンスに使用している「OS」にパッチが適用されているか
・既に脆弱性があるアプリケーションを利用していないか
などを確認することがあります。
おわりに
ちょっとしたまとめになります。
Amazon Inspectorとは、利用しているEC2インスタンスの脆弱性診断を自動で行うサービスです
脆弱性診断とは、ネットワーク・OS・ミドルウェアやwebアプリケーションなどに脆弱性がないかを診断することです
このInspectorを利用することで、EC2インスタンスを含む環境に対して自動的に脆弱性の評価ができるということが理解できました。また、この脆弱性を発見することで、サイバー攻撃に対する早期施策も可能になると考えます。
最後までお読みいただきありがとうございました!
日頃より活用している参考書です。
「参考書」
AWS認定クラウドプラクティショナー改定第3版「AWS公式サイト」
Amazon Inspector「参考元」
Amazon Inspectorとは?メリットや評価方法などを解説「参考元」
Amazon Inspectorとは「参考元」
Amazon Inspectorとは?EC2インスタンスに利用できる脆弱性診断のメリットや機能「Youtube」
【CLF-C02:AWSクラウドプラクティショナー】第14回 AWS Shield (セキュリティとコンプライアンス分野)