投稿日: Sep 1, 2022
Inspector では、Windows Server 2012、2012 R2、2016、2019、2022 で EC2 における脆弱性の継続スキャンのサポートを開始しました。すでに EC2 のスキャンを有効にし、AWS Systems Manager (SSM) エージェントをインストールして設定しているユーザーであれば、アクションは必要ありません。Windows インスタンスはソフトウェアの脆弱性と意図しないネットワークのエクスポージャーに対して自動で継続的にスキャンされます。新しいユーザーは AWS マネジメントコンソールでクリック 1 つで Inspector の使用を開始して、Windows、Linux、Amazon Elastic Container Registry (ECR) のコンテナイメージで EC2 インスタンスのソフトウェア脆弱性の評価を始められます。Inspector がサポートする OS の一覧については、こちらをご覧ください。
Amazon Inspector はソフトウェアの脆弱性や意図しないネットワークのエクスポージャーがないか継続的に AWS ワークロードをスキャンする脆弱性管理サービスです。Amazon Inspector では、AWS マネジメントコンソールでのクリック 1 つで、組織全体に対してサービスを有効にできるようになりました。有効にすると、Inspector はすべての EC2 ワークロードを自動的に調べ、ソフトウェアの脆弱性や意図しないネットワークのエクスポージャーがないかインテリジェントにスキャンします。Inspector は Amazon ECR もサポートするため、ECR にある Amazon EC2 インスタンスとコンテナイメージ全体の脆弱性を総合的に見ることができます。Inspector は EC2 の脆弱性のスキャンに広く採用されている Amazon Systems Manager (SSM) エージェントを使用しているため、ソフトウェア脆弱性の評価のためにスタンドアロンのセキュリティエージェントをデプロイする必要はありません。Inspector は外部ネットワークへのアクセシビリティなどの環境要因と脆弱性情報を関連付けて高度にコンテキストに即した脆弱性リスクスコアを提供し、最優先すべきリスクから対処できるようにします。Inspector によるセキュリティの検出結果は Inspector コンソールに表示され、Amazon Security Hub にルーティングされて Amazon EventBridge にプッシュされるため、既存のセキュリティツールおよびワークフローシステムと統合しやすくなります。
Amazon Inspector はアジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (香港)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、米国西部 (北カルフォルニア)、カナダ (中部)、欧州 (アイルランド)、欧州 (フランクフルト)、欧州 (ストックホルム)、欧州 (ミラノ)、欧州 (ロンドン)、欧州 (パリ)、中東 (バーレーン)、南米 (サンパウロ) の 19 の商用 AWS リージョンでグローバルに一般提供を開始しました。詳細については、AWS リージョン別のサービス表をご覧ください。すべてのアカウントは新しい Amazon Inspector の15日間の無料トライアルを使用して、脆弱性の環境をスキャンできます。