Amazon Inspectorとは
Amazon Inspector は、AWSが提供しているセキュリティ評価サービスです。
公式サイトでは“セキュリティ評価サービス”と表現していますが、脆弱性診断と言った方が一般的かと思います。
評価対象となるEC2のインスタンスにエージェントをインストールし、管理画面から設定・実行するだけで脆弱性診断が出来るので、非常に簡単です。
また、実行結果をレポートとして出力することも出来ます。
実際に導入する
Amazon Inspectorには無料期間がありますので、導入を検討されている方は一先ずお試しいただく事をオススメします。
本記事掲載時点ではお試し導入のステップがありますので、今回はそちらの流れを元に導入します。
Amazon Inspector エージェントをインストールする
Amazon Inspectorを利用する前準備として、エージェントをインストールします。
診断対象となるEC2のインスタンス上で、以下のコマンドを実行します。
curl -O https://inspector-agent.amazonaws.com/linux/latest/install sudo bash install
インストールが正常に完了すれば、エージェントのインストールは終わりです。
管理画面にアクセスする
AWSにログインし、Amazon Inspectorの管理画面へ移動します。
以下の画面から「今すぐ始める」のボタンをクリックします。
Amazon Inspectorを実行する
Amazon Inspectorを初めて利用する場合、「Welcome to Amazon Inspector」という画面が表示されます。
ここでは、脆弱性診断の種類を選択できます。
- Network Assessments・・・ネットワーク設定を分析して脆弱性を検知
- Host Assessments・・・EC2インスタンスの設定や内部(OS等)の脆弱性を検知
今回はお試しですので、両方の種類を選択した状態で「Run once」ボタンをクリックします。
実行内容を確認する
実行前の確認画面が表示されます。
ここでは、適用するルールパッケージ(実行する脆弱性診断の種類)を確認できます。
今回は、そのまま「OK」ボタンをクリックします。
これで診断が実行されます。
(「評価の実行」画面のステータスが「開始準備中」となり、診断が開始されます。)
あとは実行が完了するまで暫く待ちます。
(今回の場合、約1時間程度待ちました。)
ステータスが「分析完了」となると診断が完了した状態です。
画面上から診断結果を見ることができます。
また、HTMLまたはPDFとしてレポート出力することも可能です。
まとめ
Amazon Inspectorの料金 については公式サイトにも記載されている通り、10個のインスタンスに対してネットワークとホストのルールパッケージを適用しても$4.50という低価格です。
実際に導入する場合はきちんとした設定が必要ですが、Amazon Inspector利用開始から90日間の無料トライアルがあるので、無料期間内に基本的な使い方や設定は抑えられるかと思います。
Amazon Inspectorが気になっている方は、先ずは使ってみる事をオススメします。
