Amazon Inspectorで診断してみる

こんにちは!気づいたら11月も終わりを迎えそうですね…。
年末はゆっくり過ごしたいので、今のうちに診断を。。

Amazon Inspector特徴

  • エージェントを利用したプラットホーム診断
  • エージェントレスなネットワーク診断 new!!2018/11/8
    • エージェントを入れて詳細な診断も可
  • EC2に対して実施するもので、他社クラウドのインスタンスやデータセンターにあるサーバには実行できない
  • AWSへの事前申請不要

外部ネットワーク型の診断が最近追加されていたみたいです!
エージェントを入れなくて済むので導入の敷居が下がったのではないでしょうか

エージェントを入れないでスキャンやってみる

まずは管理画面から「Inspector」画面を開きます。

「今すぐ始める」をクリックすると、Network Assessments(ネットワーク診断)と Host Assessments(プラットフォーム診断)を選択できるので、
「Network Assessments」を選択して「Advanced Setup」をクリックします。

ターゲット名を入力します。ターゲットは対象インスタンスのことです。
「All Instances」にチェックを入れるとそのリージョンのすべてのインスタンスを対象にしてくれます。
 →チェックを入れない場合は、特定タグが付与されたインスタンスを対象とするようにできます。
ひとまずエージェントを入れずに実行したいので、「Install Agents」のチェックはせず続行します。

続いてテンプレートを作成します。テンプレートは診断内容になります。
ルールパッケージでどの診断をするか選択できます。今回はすべて選択しています。
 →エージェントが必要なルールパッケージを含めた場合は、実行時に除外されます
所要時間は「1時間」とします。
「Assessment Schedule」で初回実行と7日おきに実行する設定をして続行します。

内容を確認して作成します。

ダッシュボードに戻ると開始準備中になっているのが確認できます。

エージェントを入れない診断なのですぐに終わるかと思います

実行結果はこんなカンジになりました。CSVでダウンロード可能です。

より詳細を見ることもできます。
この診断では「ポート22が開いているけど大丈夫?」といった内容で、
推奨事項には「セキュリティグループからポート22を削除できるよ」といった内容が記載されています。

エージェントを入れて、より詳細なスキャン

エージェントをインスタンスにインストールすると以下の診断が可能になります。
* より詳細なネットワーク評価
* プラットフォーム評価

前提

  • SSMエージェントが必須
    • Amazon Linux 2017.09以降、Windows ServerのAMIにはデフォルトで入っているので基本的には不要作業
  • 既存インスタンスに以下のロール付与
    • AmazonEC2RoleforSSM

SSMエージェントの作業はAmazonLinux使っていればないと思います。
ロールについては、各インスタンスに付与する必要があります。

上記ロール設定後、評価ターゲット画面の編集画面で先ほど作成したターゲットの「Install Agents」にチェックを入れて保存します。

「Install Agents with Run Command」をクリックし、OKを押すとインスタンスにエージェントがインストールされます。

「Preview Target」をクリックするとエージェントの状態が確認できます。「HEALTHY」になったら成功です!

その状態で診断を開始させると先ほどよりもかなり長い時間の診断が開始されます(私の環境ではちょうど1時間くらいかかりました

エージェントを入れない診断は4件だったのに対して
エージェントを入れた診断では119件も検出されております!(かなり古いAMIを対象にしてます)

Exclustionも0になっているので、除外されたルールがないことも確認できますね。

おしまい

脆弱性を事前に認知し、対策することが大事ですね。

OSSだとセットアップが難しかったり、
有料だと年間20万くらいかかってしまったりもするので、
気軽に利用できるAWS Inspectorはよいかもしれません。

料金詳細

任意の月 エージェント評価ごとの料金
最初の 250 回のエージェント評価 0.30 USD
次の 750 回のエージェント評価 0.25 USD
次の 4,000 回のエージェント評価 0.15 USD
次の 45,000 回のエージェント評価 0.10 USD
その他すべてのエージェント評価 0.05 USD

シェアする

  • このエントリーをはてなブックマークに追加

フォローする