勉強前イメージ
Inspector : 監査人
監査のチェック?
調査
AWS Inspector とは
EC2インスタンスの脆弱性の診断を自動的に行なってくれるサービスになります。
脆弱性の診断とはサイバー攻撃でよく使われるような手法のパケットなど送信し、セキュリティレベルを判定することです。
こちらを使うことで、実際に現状使用しているEC2インスタンスのセキュリティレベルを確認することが出来ます。
使用できるリージョン・OS
※2021/04現在になります。
詳細は Amazon Inspector でサポートされているオペレーティングシステムとリージョン をごらんください
使用できるリージョンは以下で、
- 米国東部 (オハイオ) us-east-2
- 米国東部(バージニア北部) us-east-1
- 米国西部 (北カリフォルニア) us-west-1
- 米国西部 (オレゴン) us-west-2
- アジアパシフィック (ムンバイ) ap-south-1
- アジアパシフィック (ソウル) ap-northeast-2
- アジアパシフィック (シドニー) ap-southeast-2
- アジアパシフィック (東京) ap-northeast-1
- 欧州 (フランクフルト) eu-central-1
- 欧州 (アイルランド) eu-west-1
- 欧州 (ロンドン) eu-west-2
- 欧州 (ストックホルム) eu-north-1
- AWS GovCloud (米国東部) gov-us-east-1
- AWS GovCloud (US-West) gov-us-east-2
使用できる主要OSは以下になります
- Amazon Linux 2
- Ubuntu (20.4 LTS、18.04 LTS、16.04 LTS、14.04 LTS)
- Debian (10.x、9.0~9.5、8.0~8.7)
- Red Hat Enterprise Linux (8.0x、7.2~7.x、6.2~6.9)
- CentOS (7.2 ~ 7.x、6.2 ~ 6.9)
基本的なリージョンやOSは使用できるので、対応していなくて困るといったことはあまりないのではないかと思います。
メリット
- アプリケーションのセキュリティの問題点を識別
アプリケーションのデプロイ前とデプロイ後のセキュリティチェックを行い、対処することで
アプリケーションに対するセキュリティを強化出来ます
- セキュリティを DEVOPS に統合
既存のDevOpsプロセスに評価を組み込むことで脆弱性の評価を自動化出来ます
- AWS のセキュリティについての専門知識を活用する
評価とルールのナレッジ更新を継続的に行っており
それに関してサービスの形で活用でき、また適応するまでのプロセスを簡略化出来ます
勉強後イメージ
EC2インスタンス単体の脆弱性が見れるって感じかな。
雰囲気わかるけど一回試してみたい、どうやって出るのか。