AWSとは

AWSとはAmazon Web Servicesの略で、Amazonによって提供されているクラウドプラットフォームのことを指します。

AWSではデータの保存・分析、開発者用ツール、ネットワーキング、IoTなど、用途に応じたさまざまなサービスをリーゾナブルな価格で利用できることが特徴です。

銀行や軍など、機密性を特に重視する組織が利用しても問題ないことを謳っており、セキュリティ対策も万全でしょう。

AWSのAmazon Inspectorとは

Amazon InspectorとはAWSのサービスの1つで、AWS上で展開されるアプリケーションのセキュリティレベルを評価するものです。

Amazon Inspectorを使うことで、アプリケーションのセキュリティ上の脆弱性のほか、最適なパフォーマンスを実行できているかどうかも客観的に知ることができます。診断結果は表として一覧にまとめられるので、手軽に結果の確認が可能です。

EC2 インスタンスで利用できる

Amazon EC2とはAmazon Elastic Compute Cloudの略で、AWS上で仮想サーバーを構築し、ユーザーのニーズに合わせた利用を可能にするサービスです。インスタンスとは、Amazon EC2で使用されている仮想サーバーの単位を指します。

Amazon EC2はAmazon Linux、Windows Server 2012、 CentOS 6.5、 Debian 7.4といったOSで対応可能です。

一般的な脆弱性を診断するサービスとの違い

Amazon Inspectorは、セキュリティ上の潜在的な脆弱性について診断するものです。

攻撃を受けるリスクの程度が診断でわかるので、実際に攻撃を受ける前にセキュリティを向上させるための対応をとることが可能となるでしょう。

Amazon Inspectorでは自動でセキュリティ評価が実行され、結果も重要度がわかるように一覧化されるため、短時間でセキュリティレベルを把握することが可能となります。

AWSのAmazon Inspectorを利用するメリット4つ

Inspectorは、AWSのセキュリティルールに基づいて脆弱性を評価しています。このルールは定期的に更新されているので、常に最新の基準に基づいてセキュリティ診断を受けられるという安心感があるでしょう。

Amazon Inspectorの利用で享受できるメリットはいくつかありますが、そのうちの4つについて以降で紹介します。

Inspectorのメリット1：自動で脆弱性の評価ができる

AWSのAmazon Inspectorで自動的にセキュリティの脆弱性を評価することが可能です。セキュリティ診断を自動で行うことで、開発などの本来実施すべき作業に十分な時間を割り当てられるでしょう。

診断の結果に基づきセキュリティを強化することで、攻撃のリスクにさらされることなく作業効率の向上が目指せます。

Inspectorのメリット2：セキュリティ対策を強化できる

AWSのAmazon Inspectorの使用で、セキュリティ対策を強化できるでしょう。

Amazon Inspectorは、アプリケーションが最適なパフォーマンスの規格を満たしているかどうかも診断します。これによって、アプリケーションが常時ベストな状態で動作することが可能となるため、セキュリティの強化にもつながるでしょう。

Inspectorのメリット3：セキュリティの問題点を特定できる

AWSのAmazon Inspectorを利用することで、セキュリティの問題点を特定することが可能です。

セキュリティ診断後は結果が重要度別に一覧化されるため、セキュリティ上の問題がどこにあるのかが把握しやすくなります。問題が明確になることで速やかな対処が可能となり、実際の攻撃による被害を防げるでしょう。

Inspectorのメリット4：無料トライアルがある

AWSのAmazon Inspectorには無料トライアルがあるため、購入する前に実際の使用感を確認することが可能でしょう。

Amazon Inspectorの無料トライアルは90日間あり、ホスト評価のルールパッケージで250回のエージェント評価、ネットワーク到達可能性のルールパッケージで250回のインスタンス評価を試すことが可能です。

Amazon Inspectorの使い方4つ

実際にAmazon Inspectorを使用してみましょう。

Amazon Inspectorを使用するプロセスは4つあります。「エージェントのインストール」・「管理画面での評価の設定」・「評価の実行」・「実行結果の確認」です。

各プロセスについて以下で紹介していきます。実際にAmazon Inspectorの利用を検討中の方は、参考にしてみて下さい。

Inspectorの使い方1：エージェントをインストールする

Amazon Inspectorを使用するには、まずはエージェントをインストールすると良いでしょう。

エージェントのインストール方法にはいくつか選択肢があります。Systems Manager実行コマンドを使用して複数のインスタンスに1度でインストールしたり、EC2インスタンスにサインインして1つずつインストールすることも可能です。

エージェントとは

エージェントとは、EC2インスタンスのインストールしてあるパッケージとソフトウェア設定に関する情報を収集するためのものです。

エージェントは絶対にインストールしておくべきものではありません。しかしインストールしておくことで、セキュリティチェックの結果を詳細にわたって確認できるためお勧めです。

Inspectorの使い方2：管理画面で評価の詳細を設定する

Amazon Inspectorの管理画面で評価の詳細を設定しましょう。Amazon Inspectorの管理画面に入るには、まずAWSにログインする必要があります。

管理画面で設定できるのは、診断実行時EC2インスタンスのアクセスに必要な「IAM ロール」から始まり、評価対象を指定する「評価ターゲットの定義」、ルールパッケージを選択できる「評価テンプレートの定義」です。

Inspectorの使い方3：Amazon Inspectorを実行する

管理画面での設定が終了したら、続いてAmazon Inspectorを実行してみましょう。

作成した「評価テンプレート」を選択して「実行」ボタンをクリックすることで、評価対象のセキュリティ上の脆弱性が評価されます。

脆弱性の評価は管理画面で選択したルールパッケージに基づいて実行され、潜在的な問題をあぶり出すことが可能です。結果に基づき早急に対策をとることで、リスクを減らせるでしょう。

Inspectorの使い方4：検査の結果を確認する

Amazon Inspectorの実行終了後は、検査の結果を確認しましょう。

評価が正常に終了した場合、Amazon Inspector は「評価レポート」を自動生成します。評価レポートは「所見レポート」と「詳細レポート」の2種類が存在し、どちらかを選択可能です。

所見レポートは不合格リストなどを結果に出しますが、詳細レポートは所見レポートの内容に加えて、基準に合格したインスタンスも結果に含みます。

一緒に使うのがおすすめのAWSサービス2つ

Amazon Inspectorは単独で使用しても有用ですが、AWSにはAmazon Inspectorと合わせて使用することでよりメリットが得られるサービスが存在します。

一緒に使うのがおすすめのAWSサービスに「Amazon CloudTrail」と「Amazon CloudWatch」があります。次にこれら2つのAWS サービスについて詳しく見ていきましょう。

Amazon CloudTrail

Amazon CloudTrailの主なサービスは、AWSアカウントに対して運用・リスクチェックをすることです。

AWSアカウントに対して成されたアクションがすべて自動で記録されるため、セキュリティ強化やトラブルシューティングを効率的に行えるでしょう。Amazon Inspectorと併せて使用することで、セキュリティ上の問題を総合的に管理・改善できることが期待されます。

Amazon CloudWatch

Amazon CloudWatchの主なサービスは、AWSの各種リソースやAWS内で動作するアプリケーションを監視することです。

CloudWatchはメトリクスやログファイルを収集・追跡することによって、異常の早期発見を可能にしています。

Amazon Inspectorと一緒に利用することで、システム全体のセキュリティチェックを可能にし、問題を引き起こす原因把握と対策を容易に実行できるでしょう。

AWSのAmazon Inspectorを使用しよう

Amazon Inspectorを活用して、AWS上で動作しているアプリケーションのセキュリティ強化を目指しましょう。

セキュリティ上の脆弱性を自動評価して結果を可視化することで、迅速に問題に対処することが可能となります。

コンピューターを用いて作業する上で、セキュリティは重大な関心事項です。Amazon Inspectorを使用して、セキュリティの脆弱性をしっかり評価していきましょう。