Amazon Inspector(インスペクター)は、AWS(Amazon Web Services)が提供するセキュリティ評価サービスで、AWS環境内のリソース(主にEC2インスタンス、コンテナ、Lambda関数など)の脆弱性や設定ミスを自動的にスキャンして検出するツールです。簡単に言うと、「AWSリソースのセキュリティをチェックして、問題やリスクを教えてくれる診断ツール」のようなものです。
Inspectorは、AWSリソースをスキャンして、ソフトウェアの脆弱性(例: 古いソフトウェアバージョン)、設定ミス(例: 公開されたポート)、セキュリティのベストプラクティスからの逸脱を検出します。検出した問題は「ファインディング(発見事項)」として報告され、修正の優先順位や方法を提案します。
1.脆弱性スキャンEC2インスタンス、コンテナイメージ、Lambda関数を対象に、ソフトウェアの既知の脆弱性(CVEデータベースに基づく)をチェック。2.ネットワーク設定の評価意図しない公開ポートやネットワークアクセス設定を検出。3.ベストプラクティスチェックAWSのセキュリティ推奨事項(例: 不要なポートの閉鎖、適切なIAM設定)に準拠しているかを評価。4.ファインディングの優先順位付け問題の深刻度(低・中・高・クリティカル)に基づいて、対応の優先順位を示す。5.自動化定期的なスキャンやイベントトリガー(例: 新しいEC2インスタンスの起動時)でのスキャンを設定可能。