1本目の記事はこちら。
Amazon InspectorとMicrosoft Defender for Cloudの比較①脆弱な環境準備AWS編
2本目の記事はこちら。
Amazon InspectorとMicrosoft Defender for Cloudの比較②Amazon Inspector有効化と分析結果編
3本目の記事はこちら。
Amazon InspectorとMicrosoft Defender for Cloudの比較③脆弱な環境準備Azure編
4本目の記事はこちら。
Amazon InspectorとMicrosoft Defender for Cloudの比較④Microsoft Defender for Cloud有効化と分析結果編
今回はまとめの記事です。
短いのでサクっと終わらせましょう。
検査項目の多さ
| Azure | AWS |
|---|---|
| 14 | 1 |
Azureの圧勝ですね。
金額の安さ
AzureもAWSもどちらも48時間程度の稼働での請求額です。
| Azure | AWS |
|---|---|
| 約700円 | 訳240円 |
検査項目が違うので一概に安いか高いかを言えませんが、1項目あたりの単価(請求額÷項目数)だとAzureの方が安いですね。
サービス全体の分かりやすさ
個人の所感ですが、記事の長さで短い方が設定項目が少ない=分かりやすさの目安にはなると思います。
| Azure | AWS |
|---|---|
| 項目が多い | 項目が少ない |
これも検査項目の多さと関連性があるので一概には言えませんが、無料枠があるせいでMicrosoft Defender for Cloudはどこまでが無料枠でどこからが有料枠か分かり辛くAWSの方が分かりやすかったです。
セキュリティ診断まとめ
非常に雑ですが、これら3つの項目からAmazon InspectorとMicrosoft Defender for Cloudを比べると、Microsoft Defender for Cloudの方が有能であると言えます。
ちなみにMicrosoft Defender for CloudはAWSアカウントと連携してAWSアカウント(Azureでいうとサブスクリプション)内も検査項目に含めることが可能です。
AWS基盤にある各種リソースをMicrosoft Defender for Cloudで監視する、という使い方もできるので、今後案件として出てくれば検討したいと考えています。
SQLインジェクションの脆弱性について
また残念ながらAzureではVM、AWSではEC2のWebサーバに存在するSQLインジェクションを発見することはどちらでもできませんでした。
引き続きこのSQLインジェクションの脆弱性を抱える環境はデモ環境として必要です。
今回LAMP環境で作成しましたが、WISA環境にしたり、VM、EC2ベースではなくPaaSに変更したりアップデートを行っていきます。
本日はここまで。