Amazon Inspector

○Amazon Inspectorって

・脆弱性診断を自動で行うことができるサービス
・EC2にデータ配置されたアプリケーションに対応
・自動的にアプリケーションを評価し、脆弱性やベストプラクティッスからの逸脱がないかどうかを確認する

○Inspectorで診断できる項目

・一般的な脆弱性や漏洩
・ネットワークセキュリティ、認証、OSのセキュリティ、アプリケーションセキュリティにおける最善策
・PCI DSS 3.0アセスメント
※PCI DSS：クレジットカード会員の情報を保護することを目的に定められたクレジットカードの情報セキュリティ基準

○AWS Key Management Service(KMS)

・AWSで暗号化の為のキーを作成・管理し、暗号化の制御が行えるサービス
・CloudTrailと統合されており、全ての使用ログを表示できる為、規制及びコンプライアンスの要求にも対応可