aws-recipe-user こんにちは!HEROです。
今回はAWSが提供する圧倒的低コストで脆弱性診断ができる、Amazon Inspectorの料金体系について紹介します。
◯Amazon Inspector概要
InspectorとはAWSのEC2インスタンスに構築された環境について脆弱性診断を自動で行うことができるサービスです。
簡単な設定をすることで以下の脆弱性について診断することが可能です。
・Common Vulnerabilities and Exposures
・CIS Operating System Security Configuration Benchmarks
・Security Best Practices
・Runtime Behavior Analysis
内容としては
・ 一般的な脆弱性や漏洩
・ ネットワークセキュリティベストプラクティス
・ 認証におけるベストプラクティス
・ OSのセキュリティベストプラクティス
・ アプリケーションセキュリティのベストプラクティス
・ PCI DSS 3.0 アセスメント
https://www.pcisecuritystandards.org/documents/PCI_DSS_v3_JA-JP.pdf?agreement=true
について調べることができます。
診断結果はCSV形式でダウンロードすることが可能です。
こちらの記事に使い方を紹介しているので参考にしてみて下さい。
◯Amazon Inspector料金体系について
Amazon Inspectorは上述の概要でも記載したとおり、様々な観点で脆弱性を診断することができますが、料金体系は非常にシンプルです。
エージェント(診断対象となるEC2にAmazon Inspectorのエージェントをインストールする必要があります。)が料金算出要素となり、理解してしまえば怖いものはありません。
以下は公式HPの抜粋です。
250回までのエージェント評価 0.30USD/回
750回までのエージェント評価 0.25USD/回
4,000回までのエージェント評価 0.15USD/回
45,000回までのエージェント評価 0.10USD/回
以降のエージェント評価 0.05USD/回
また利用開始の90日間は無料トライアル期間となり、250回までは無料となります。
いかがでしたでしょうか?
脆弱性診断もこんなに簡単に、しかも安く使える時代が来たんですね。
次回もお楽しみに!
