Amazon Inspector
# Amazon Inspector
https://d1.awsstatic.com/webinars/jp/pdf/services/20160622_AWS_BlackBelt-Inspector-public.pdf
## セキュリティ診断について
セキュリティリスクは
脅威 x 脆弱性 x 情報資産の掛け合わせで算出される
このうち脆弱性については自分たちの対応次第で管理することが可能な項目
- レイヤー
- Webアプリケーション診断
- Web アプリケーション
- プラットフォーム診断
- OS / ミドルウエア
- ネットワーク
- トポロジー
## Amazon Inspector とは
Amazon EC2にエージェントを導入し、プラットフォームの脆弱性を診断するホスト型診断サービス
AWS リソースに対するオンデマンド・自動的・詳細なセキュリティ評価サービス
- Amazon Inspector が提供するもの
- システム設定や振る舞いの分析エンジン
- 組み込みのルールパッケージ
- CVE(Common Vulnerabilities & Exposures)
- EC2インスタンスがCVEに晒されているかをチェック(リストは自動更新される)
- CIS(Center for Internet Security)
- OSのセキュリティ設定ベンチマーク
- セキュリティのベストプラクティス
- 実行時の振る舞い分析
- 推奨対応手順が含まれた詳細レポート
- API連携による開発プロセスとの統合
- AWSエージェント条件
- パブリックエンドポイントへのネットワーク
- インストールにはOSの管理者権限が必要
- 使いどころ
- 設計開発時
- 継続的なデプロイ+セキュリティ評価を行っていける
- 本番運用時
- Auto Scaling にも対応