概要
新しい Amazon Inspector は、ソフトウェアの脆弱性や意図しないネットワーク露出がないか継続的に Amazon EC2 とコンテナワークロードをスキャンする脆弱性管理サービスですが、グローバルに一般利用が可能になりました。AWS パートナーは Amazon Inspector と統合されたソリューションを提供し、さまざまなユースケースでデプロイとオペレーションを簡素化します。
AWS パートナーが、Amazon Inspector の価値やエクスペリエンスをさらに高めるソリューションやサービスをどのように提供しているかをご覧ください。
Amazon Inspector のユースケース
AWS パートナーを見つける
ソフトウェアソリューションパートナー
-
Axonius
Axonius プラットフォームは、包括的な資産インベントリを提供し、攻撃対象領域のギャップを特定し、セキュリティ制御とポリシーを検証するために、何百ものアダプター (事前に構築された API 接続) を提供しています。Axonius プラットフォームは、専用の AWS アダプターを使用して Amazon Inspector の結果を取り込みます。Amazon Inspector の結果は他の相関データソースと一緒に表示でき、脆弱性の優先順位付けと管理に役立ちます。アセットに脆弱性が含まれている場合、または望ましい状態から逸脱している場合、お客様は強制アクションと通知を自動化してリスクを軽減できます。
-
Cavirin
Cavirin は、システム全体のセキュリティの強みと弱みに関する最新の知識を提示する、エンタープライズクラスのサイバーセキュリティフレームワークを提供します。クラウドでも企業のデータセンターでも、同社の Cyber Posture Intelligence ソリューションは、クロスプラットフォームでのセキュリティモニタリング、レポート作成、修復を可能にし、CIS、NIST、HIPAA、PCI、GDPR などの標準へのコンプライアンスを保証します。Amazon Inspector の統合により、Cavirin ダッシュボードの優先順位付けされた修復ワークフローに検出事項を含めることが可能になります。AWS クラウド環境における脆弱性の迅速な修正を保証することは、システムの安全性を維持する上で重要です。Cavirin の体制管理、ワンクリックでの修復、主要なチケットシステムとの統合により、AWS インスタンスのセキュリティ確保を迅速に行うことができます。
-
FireEye
AWS SaaS セキュリティオペレーションプラットフォームである FireEye Helix は、Amazon Inspector の結果を取り込み、検出、可視性、脅威ハンティングアクティビティの脆弱性とリスクコンテキストを示します。FireEye Helix は、Amazon Inspector の結果を取り込んで Amazon EC2 および Amazon ECR の脆弱性を特定し、このデータを 600 を超えるさまざまなセキュリティおよびビジネスアプリケーションのデータと関連付けます。データは、通常の動作を確立し、内部の脅威、横方向の動き、またはその他の疑わしい活動があることを示唆している可能性のある逸脱についてアラートを受け取るために使用されます。これにより、お客様はインシデントと脆弱性に優先順位を付けて、アラートを受けてからすぐに修正に取りかかれます。
-
Fortinet
Fortinet の Security Fabric ソリューションは、世界中の 60 万を超える組織で信頼されています。Fortinet のクラウドネイティブ保護ソリューションである FortiCNP は、Amazon Inspector、Amazon GuardDuty、AWS Security Hub、および FortiGate や FortiWeb などの Fortinet Security Fabric ソリューションから得られたセキュリティ関連の発見事項を基に、お客様に実用的なインサイトを提供します。FortiCNP は、特許取得済みのリスクスコアアルゴリズムを使用して複数のセキュリティ関連の発見事項を関連付けることでクラウドリソースのリスクを計算し、クラウド環境に最もリスク影響を与えるリソースの優先順位付きリストをお客様に提示します。FortiCNP を使用することで、Fortinet と AWS の共同のお客様はアラート疲労を軽減し、セキュリティ投資の価値を最大化することができます。
-
IBM Security
IBM Security QRadar は、Amazon Inspector の結果を分析プラットフォームに統合します。これにより、セキュリティチームは、ハイブリッド環境全体のリスクに関する包括的な可視性とインサイトを得ることができます。 セキュリティ情報およびイベント管理プラットフォームである QRadar は、幅広い AWS のサービスと統合され、高度なルール、レポート、ダッシュボードが含まれているため、チームはいつでもどこで発生しても脅威を簡単に視覚化して優先順位を付けることができます。最新の脆弱性やリスクスコアを含む Amazon Inspector の結果は、ネットワーク、ユーザー、クラウド全体のイベントと関連付けられ、分散環境全体で実用的なインサイトの統合ビューを提供します。この優先順位付けされた結果のビューにより、チームは重大な脆弱性に対処しながら、より速く、より正確なリスク軽減を行えます。
-
JupiterOne
JupiterOne プラットフォームにより、セキュリティチームはアセットを発見し、関係をマッピングし、リスクをトリアージできます。JupiterOne は、Amazon Inspector からの脆弱性情報と 70 以上の AWS サービスからのデータを取り込みます。Amazon Inspector の調査結果は環境全体のアセットデータと関連付けられるため、チームは詳細で実用的なインサイトを得ることができ、脆弱性をより適切に管理して優先順位を付け、コンプライアンスのギャップを埋めることができます。アセットや脆弱性に関する複雑な質問に、数日や数週間ではなく、数分で回答できます。調査結果を視覚化し、ドリルダウンしてその他のリレーションシップやコンテキストを確認し、重要なリソースに影響するリスクの高い調査結果についてはアラートを自動化します。
-
Palo Alto Networks
アマゾン ウェブ サービス向け Prisma Cloud は、開発ライフサイクル全体を通じてクラウドネイティブのセキュリティとコンプライアンスの保証を実現します。Prisma Cloud by Palo Alto Networks は、CIS AWS Foundation ベンチマークを完全にサポートする包括的なクラウドセキュリティ体制管理と、クラウド採用の全段階を通じてホスト、コンテナ、サーバーレスのクラウドワークロード保護により、AWS 環境を保護するのに役立ちます。Prisma Cloud は、Amazon Inspector の脆弱性データ、セキュリティのベストプラクティスの逸脱、および AWS にデプロイされたアプリケーションのセキュリティ評価を取り込み、組織がリスクを可視化し、コンプライアンスを向上させられるようにしています。
-
Rezilion
Rezilion は、自動化された DevSecOps プラットフォームであり、組織はクラウドインフラストラクチャとアプリケーション全体のリスクを楽にコントロールすることができます。Rezilion は、お客様の環境で悪用可能な脆弱性を検証し、優先順位をつけることで、お客様のパッチ適用バックログの 70% を削減し、チームは実際のリスクを構成するもののみに集中することができます。Rezilion を使用することで、お客様は、修復のタイムラインを数か月から数日に短縮し、コストを削減し、リリースの速度を上げることができます。Rezilion は、AWS System Manager を活用することで、新たなソフトウェアエージェントを追加することなく、AWS インスタンス間で 1 クリックでオンボーディングを行うことができます。Rezilion と Amazon Inspector との統合により、企業は Amazon Inspector の脆弱性データを自動的に表面化および分析し、どの脆弱性が実際の脅威をもたらすかを検証することができます。次に、調査結果をソフトウェアコンポーネントごとに統合し、数千の脆弱性をいくつかの修復アクションに抽出します。さらに、Rezilion は、Amazon Inspector の結果を他の脆弱性スキャナーの結果と並べて集約し、フルスペクトルの理解と高度なレポート (脆弱性の傾向と SLA を含む) を実現します。
-
SentinelOne
SentinelOne は Amazon Inspector と統合して、AWS インフラストラクチャ内の脆弱性と設定ミスをまとめて可視化します。SentinelOne は、Amazon EventBridge から Amazon Inspector の結果を取り込み、追加のセキュリティおよび DevOps データソースからのログと相関します。SentinelOne と Amazon Inspector の統合により、脆弱性と運用ダッシュボードをグローバルに可視化し、応答アクションをトリガーして脆弱なワークロードを分離する懸念のあるアプリケーションを視覚化できます。
-
Solvo
Solvo は、セキュリティチーム、DevOps チーム、エンジニアリングチーム間のコラボレーションを促進しながら、リスクの特定と優先順位付けを支援し、クラウドの構成ミスや脆弱性を積極的に軽減します。Solvo は、アプリケーション、ID、データサイロを解消することで、クラウドネイティブ環境の規模と速度に合わせて設計された、アプリケーションとデータを認識するクラウドインフラストラクチャセキュリティプラットフォームを提供します。Solvo を活用して、状況に応じた多次元分析とリスクスコアの割り当てを通じて、Amazon Inspector の調査結果を評価し、リスクスコアを割り当てることで、お客様は最も重要なクラウドアクセスリスクに優先順位を付け、それに応じてデータベースに配慮した最小特権ポリシーを確立できます。
-
Sonrai Security
Sonrai Security は、ID を保護し、潜在的なビジネスへの影響に基づいてプラットフォームとワークロードのリスクの修正を優先することで、クラウドの中心にある最も重要なアセットを保護します。Sonrai Security は、ID を保護することが、攻撃者のラテラルムーブメントの移動を防ぎ、価値の高いデータやアプリケーションへの非表示パスを断ち切る最も効率的な方法であると考えています。Sonrai と Amazon Inspector の統合により、特許取得済みの ID 分析とグラフにより、クラウドの脆弱性や意図しないネットワークへの露出をより詳細に可視化できます。この特許取得済みのテクノロジーは、あらゆるアイデンティティの能力のエンドツーエンドのスコープの真の意味を明らかにしています。このコンテキストを、CVE、ネットワーク到達可能性の結果、悪用可能性に関する AWS Inspector の調査結果と組み合わせることで、クラウドの脆弱性ごとに Sonrai の重要度スコアが算出され、設定ミスや脆弱性がデータや ID のリスクに結びついているかどうかに基づいて優先順位が付けられます。ホスト上で悪用可能な権限昇格機能、機密権限への意図しないアクセスによるEC2 インスタンスまたはその他のコンピューティング、データにつながる攻撃パスなど、重要な ID の盲点を明らかにする Sonrai の一意の機能は、AWS Inspector と連携してクラウドワークロードの自動脆弱性管理を強化します。
-
Sophos
Sophos は、Amazon Inspector の結果を AWS クラウドセキュリティ体制の 1 つのビューに組み込みます。Sophos は、Amazon GuardDuty、AWS CloudTrail、AWS Security Hub などの AWS セキュリティサービスと、設定評価、IAM ロール異常検出、ファイアウォールおよびワークロード保護ソリューションを組み合わせて、お客様が脅威を検出し対応できるようにします。お客様は、コンプライアンスとセキュリティ体制の優先順位付けされたビューと、統合された Amazon Inspector の脆弱性の結果を利用して、エクスポージャーを特定および防止できます。Sophos XDR は、侵害を防ぐために、ワークロード保護エージェントからのテレメトリと、公開されたポートなどのネットワークアクセス設定をオーバーレイして、潜在的に有害なアクセス試行を識別およびブロックすることにより、Amazon Inspector の結果にコンテキストを追加します。Sophos は、お客様が 24 時間年中無休のモニタリングと対応を行うことの負担を軽減します。
-
StreamSecurity
StreamSecurity は、リアルタイムのクラウドネイティブなアプローチを活用して、AWS のお客様が、強化されたインテリジェンスとスピードで、設定ミスや脅威を迅速に検出して対応できるようにします。当社の革新的な CloudTwin™ テクノロジーは極めて重要な役割を果たし、動作と設定の変更を継続的に監視することにより、クラウド環境の正確かつ動的に更新されるモデルを提供します。Amazon Inspector の検出結果とシームレスに統合することで、相互のお客様は、脆弱性に効果的に優先順位を付け、アクティブな WAF ルールなどの要素も要因として考慮しながら、外部露出、クラウド権限、データアクセス、設定ミスなどの主要なリソースリスク要因と関連付けることができます。フォーチュン 500 企業から世界中のダイナミックなスタートアップ企業まで、さまざまな組織から信頼されています。
-
Sumo Logic
Sumo Logic のセキュリティインテリジェンスポートフォリオには、セキュリティを重視するお客様向けの脅威保護ソリューションが含まれています。これにより、マルチクラウドおよびオンプレミスのソース全体でセキュリティの死角を減らし、問題がインシデントになる前に特定します。このプラットフォームにより、チームは脅威のベンチマークと分析を行うことでセキュリティインシデントをモニタリング、検出、検索、および調査できます。Sumo Logic Cloud SIEM を利用すると、セキュリティオペレーションセンターのチームは、アラートを自動的に判別し、脅威を検出し、脅威ハンティングの調査を実行できます。Sumo Logic では、顧客はファイアウォール、データベース、ID /アクセス、およびコンテンツ配信ネットワークのさまざまなデータを取り込んで、クラウドおよびオンプレミスのデータをモニタリングおよび分析する際の可視性を高めることができます。分析機能は、セキュリティチームがアクティブなセキュリティインシデントに優先順位を付け、調査し、対応できるように特別に設計されています。SumoLogic と Amazon Inspector の統合により、顧客はリアルタイムのセキュリティスキャン結果を処理、分析、および視覚化することができます。
-
Vulcan Cyber
Vulcan Cyber は、測定および調整された AWS セキュリティキャンペーンを通じて企業がリスクを軽減できるように構築されたセキュリティ管理プラットフォームをお客様に提供しています。Vulcan Cyber は、脆弱性の結果を取り込んで Amazon Inspector と統合し、AWS サイバーリスク体制の優先順位の付いた統合ビューを提供します。次に、Vulcan Cyber を使用して、顧客の AWS 環境の実用的な軽減キャンペーンを他の IT、アプリケーション、またはクラウドサーフェスと調整します。この統合により、クラウドセキュリティチームは脆弱性をフィルタリングして優先順位を付け、Amazon Inspector の結果に基づいて修復キャンペーンと自動プレイブックを作成できます。
-
Wiz
Wiz は、エージェントレス API ベースのアプローチを使用して、クラウドプラットフォーム設定と、仮想マシン、コンテナ、サーバーレスなどのワークロードをスキャンすることにより、セットアップに数分かかるお客様の AWS デプロイのセキュリティを強化します。このアプローチにより、クラウド環境に対する優先順位付けされたセキュリティ評価を行えます。AWS Security Hub を介して Amazon Inspector を Wiz に接続することにより、Wiz はこのような結果をその評価と関連付けます。顧客は、実用的で、優先順位が付けられ、コンテキストに富んだセキュリティのインサイトを得ることができます。
マネージドサービスパートナー
-
CloudHesive
CloudHesive のマネージドセキュリティサービスプロバイダー (MSSP) プラクティスは、Amazon Inspector の結果を利用して、インスタンス上およびイメージ内の脆弱なソフトウェアと設定を特定し、顧客の AWS アカウント内の脆弱な設定を特定することにより、マネージドコンピューティングインスタンスとマネージドコンテナリポジトリを自動的に検出して保護します。コンプライアンス違反および脆弱なリソースの結果は、CloudHesive の MSSP プラットフォームにルーティングされ、そこで選別、エスカレーション、および修復されます (可能な場合は自動的に)。このサービスは、顧客がカバレッジギャップを減らし、修復までの時間を短縮するのに役立ちます。自動解決されたイベントは集約されて報告され、顧客との介入/調整が必要なイベントは MSSP チームを介して管理され、SLA 主導の応答と解決時間で 24 時間 365 日のカバレッジを提供します。
-
Deloitte
Deloitte の Cyber Cloud Managed Services (CMS) は、AWS レベル 1 MSSP コンピテンシー認定のクラウドマネージドセキュリティソリューションです。これにより、ID、データ保護、ネットワーク/インフラストラクチャセキュリティ、ログ記録/モニタリング、インシデント対応をカバーすることで、クライアントが AWS での開発を加速できるようにします。Cyber CMS は、Infrastructure-as-Code を介してクライアント環境にデプロイされ、CMS SIEM と統合されて、クライアントのセキュリティ機能の選択を 24 時間年中無休でモニタリングします。デプロイサプライチェーンを保護するための戦略の一環として、Amazon Inspector はネットワークおよびインフラストラクチャ機能の一部として活用されています。Amazon Inspector は、EC2 およびコンテナイメージの脆弱性スキャンソリューションとして使用され、AWS Security Hub 統合を利用して結果を CMS SIEM に転送します。脆弱性の結果は重要度によって優先順位が付けられ、推奨される修復期間が経過すると顧客にアラートが発せられます。また、Cyber CMS は AWS CodePipeline を Amazon Inspector と統合して、構築フェーズでイメージをスキャンし、顧客が開発の早い段階で脆弱性を修正できるようにします。
脆弱性フィードパートナー
-
Recorded Future
Recorded Future の脆弱性インテリジェンスは、新たに報告された脆弱性を即座に特定し、組織に関連する脆弱性のサイバーリスクをリアルタイムで可視化します。脆弱性インテリジェンスを利用して、最も問題となる脆弱性 (つまり実際に悪用されるリスクにさらされている脆弱性) に優先順位を付けることもできます。Recorded Future が Amazon Inspector と統合されたことで、インテリジェンス主導のワークフローでクラウド環境を保護するという Recorded Future の取り組みがさらに拡大しました。Amazon Inspector のすべてのクライアントが、AWS インフラストラクチャ内の選択された Recorded Future の脆弱性インテリジェンスにアクセスできるようになりました。これにより、より深いインサイトが提供され、脆弱性の発見が洗練されます。また、リスクをより正確に特定して優先順位を付け、修復までの時間を短縮できます。
-
Snyk
AWS セキュリティコンピテンシーパートナーである Snyk は、AWS のお客様が AWS パブリッククラウドと AWS GovCloud にデプロイされた安全なアプリケーションを提供するのを支援します。Snyk は、Amazon Inspector サービスの脆弱性インテリジェンスのソースであり、セキュリティチームが結果を充実させることで一時的な依存関係の脆弱性の精度を向上させ、実務家がセキュリティ問題の管理に優先順位を付けて本番ワークロードに影響を与えないようにします。Snyk Intel Vulnerability Database は、手作業でキュレートされたコンテンツと強化されたメタデータで維持され、脆弱性スコアリングシステムのスコアと脆弱性の 100% に割り当てられたベクトルを使用して、脆弱な機能と既知の悪用の成熟度を識別します。Snyk 独自の調査と、RubySec、Friends of PHP、RustSec などのコミュニティを利用したデータベースを組み合わせることで、Snyk はオープンソースエコシステムの新しい脆弱性をタイムリーかつ正確に発見して開示し、ユーザーが正確なデータと低い誤検知率に基づいて脆弱性の修復に優先順位を付けるのに役立ちます。
Amazon Inspector パートナーになる
Amazon Inspector パートナーになるには、AWS ISV パートナーパスに参加し、Amazon Inspector で AWS Foundation Technical Review を完了することで「Reviewed by AWS」バッジを取得した製品があることが必要条件となります。
認定済みのセキュリティソリューションをお持ちで、Amazon Inspector パートナーへのご参加に興味がおありの場合は、inspector-partner@amazon.com まで E メールを送信していただき、貴社名、製品名、ご連絡先をお伝えください。
開始するには、顧客のユースケース、実装、API ドキュメントを確認し、Amazon Inspector Resources でオンボーディングドキュメントをダウンロードします。