Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Amazon Inspectorの進化がアツい!脆弱性管理サービスをよりインテリジェントに /...

Yuji Oshima
November 15, 2023

Amazon Inspectorの進化がアツい!脆弱性管理サービスをよりインテリジェントに / Amazon Inspector's Evolution is Hot! Making Vulnerability Management Services more Intelligent

「JAWS-UG横浜 #61 AWS re:Invent 2023 去年のアレどうなった?スペシャル」で発表した資料
https://jawsug-yokohama.connpass.com/event/296736/

Yuji Oshima

November 15, 2023
Tweet

More Decks by Yuji Oshima

Other Decks in Technology

Transcript

  1. 自己紹介 ◼ 大島 悠司 (Yuji Oshima) • ニューリジェンセキュリティ株式会社 • クラウドセキュリティアーキテクト/SREリーダー

    • AWS Community Builders (Security & Identity) • 2023 Japan AWS Top Engineers (Security) • 2022-2023 Japan AWS All Certifications Engineers ◼ 経歴 • デジタルフォレンジック、マルウェア解析、スレットインテリジェンス • SOC、基盤運用、インシデントレスポンス • ニューリジェンの創業メンバーとして サービス開発 / 基盤構築運用 / 研究開発 などに従事 yuj1osm 2
  2. Amazon Inspectorについて ◼ Amazon Inspectorとは • EC2インスタンス、コンテナ、Lambda 関数などのワークロードを自動的に検出 • ソフトウェアの脆弱性や意図しないネットワークの露出がないかをスキャン

    • SSMエージェントを使うことで、EC2インスタンスのソフトウェアのインベントリを収集 • CVE情報と関連したリスクスコアの可視化 • 他サービスとの組み合わせで、脆弱性管理のワークフローを自動化 3 Amazon Inspector
  3. Amazon Inspectorのアップデート ◼ re:Invent 2022以降の主なアップデート 4 2022/11/28 Lambda関数とLambda Layersの脆弱性スキャンに対応 https://aws.amazon.com/jp/about-aws/whats-new/2022/11/aws-amazon-inspector-support-aws-lambda-functions/

    2023/2/28 Lambda関数のコードスキャンに対応 [プレビュー] https://aws.amazon.com/jp/about-aws/whats-new/2023/02/code-scans-lambda-functions-amazon-inspector-preview/ 2023/4/19 EC2インスタンスのディープインスペクションのサポート https://aws.amazon.com/jp/about-aws/whats-new/2023/04/amazon-inspector-deep-inspection-ec2-instances/ 2023/5/2 脆弱性インテリジェンスデータベースの検索をサポート https://aws.amazon.com/jp/about-aws/whats-new/2023/05/amazon-inspector-vulnerability-intelligence-database/ 2023/6/13 Lambda関数のコードスキャンに対応 [一般提供] https://aws.amazon.com/jp/about-aws/whats-new/2023/06/amazon-inspector-code-scans-aws-lambda-function/ 2023/6/13 ソフトウェア部品表(SBOM)のエクスポート機能に対応 https://aws.amazon.com/jp/about-aws/whats-new/2023/06/software-bill-materials-export-capability-amazon-inspector/ 2023/7/31 検出結果に対する脆弱性インテリジェンスを強化 https://aws.amazon.com/jp/about-aws/whats-new/2023/07/amazon-inspector-vulnerability-intelligence-findings/