# Amazon Inspector

https://d1.awsstatic.com/webinars/jp/pdf/services/20160622_AWS_BlackBelt-Inspector-public.pdf

## セキュリティ診断について

セキュリティリスクは

脅威 x 脆弱性 x 情報資産の掛け合わせで算出される

• 脅威
• 標的型攻撃
• マルウエア
• サイバー攻撃
• 脆弱性
• セキュリティホール
• 設定ミス
• 心理的要素
• 情報資産
• 機密情報
• 個人情報
• 知的財産

このうち脆弱性については自分たちの対応次第で管理することが可能な項目

• レイヤー
• Webアプリケーション診断
• Web アプリケーション
• プラットフォーム診断
• OS / ミドルウエア
• ネットワーク
• トポロジー
• 外部ネットワーク型診断（インターネットから）
• 外部攻撃からシステムを保護できるかを確認
• システム全体のセキュリティホールを診断
• 内部ネットワーク型診断（サブネット内から）
• マルウエア感染した内部端末の攻撃からサーバーを保護できるか
• 内部不正アクセスを防げるか
• サブネット内のセキュリティホール
• 設定ミス
• 構成ミス
• ホスト型診断（サーバに診断エージェントをインストール）
• 各種設定が企業ポリシーに準拠しているか
• 設定ミス
• 構成ミス

## Amazon Inspector とは

Amazon EC2にエージェントを導入し、プラットフォームの脆弱性を診断するホスト型診断サービス

AWS リソースに対するオンデマンド・自動的・詳細なセキュリティ評価サービス

• Amazon Inspector が提供するもの
• システム設定や振る舞いの分析エンジン
• 組み込みのルールパッケージ
• CVE(Common Vulnerabilities & Exposures)
• EC2インスタンスがCVEに晒されているかをチェック（リストは自動更新される）
• CIS(Center for Internet Security)
• OSのセキュリティ設定ベンチマーク
• セキュリティのベストプラクティス
• 実行時の振る舞い分析
• 推奨対応手順が含まれた詳細レポート
• API連携による開発プロセスとの統合
• AWSエージェント条件
• パブリックエンドポイントへのネットワーク
• インストールにはOSの管理者権限が必要
• 使いどころ
• 設計開発時
• 継続的なデプロイ＋セキュリティ評価を行っていける
• 本番運用時
• Auto Scaling にも対応