投稿日: Nov 28, 2022
Amazon Inspector で AWS Lambda 関数がサポートされるようになり、サーバーレスコンピューティングワークロード向けに継続的な自動脆弱性評価が追加されました。この拡張機能により、Amazon Inspector は、対象となるすべての Lambda 関数を自動検出し、Lambda 関数のコードで使用されるアプリケーションパッケージの依存関係に含まれるソフトウェアの脆弱性を特定できます。すべての関数は Lambda サービスにデプロイされたときに最初に評価され、継続的にモニタリングされて、関数が更新されたり新しい脆弱性が公開されたときに再評価されます。Lambda 関数またはレイヤーで脆弱性が特定されると、実行可能なセキュリティ上の検出結果が生成されて Amazon Inspector コンソールで集約され、AWS Security Hub と Amazon EventBridge にプッシュされてワークフローが自動化されます。
Amazon Inspector はソフトウェアの脆弱性や意図しないネットワークの露出がないか、AWS Organizations 全体で AWS ワークロードを継続的にスキャンする脆弱性管理サービスです。Amazon Inspector を有効にすると、すべての Amazon Elastic Compute Cloud (EC2) インスタンス、Amazon Elastic Container Registry (ECR) 内のコンテナイメージ、AWS Lambda 関数を大規模に自動検出し、既知の脆弱性がないか継続的にモニタリングします。それにより、コンピューティング環境全体の脆弱性を統合ビューで確認できます。また、Amazon Inspector は外部ネットワークへのアクセシビリティなどの環境要因と脆弱性情報を関連付けて高度にコンテキスト化された脆弱性リスクスコアを提供し、優先度の最も高いリスクから対処できるようにします。
現在 Amazon Inspector を利用できる全リージョンについて詳しくは、AWS リージョン別のサービス表を参照してください。すべてのアカウントでは 15日間の無料トライアルを使用して、脆弱性がないか環境をスキャンできます。
ワークロードに対する継続的な脆弱性スキャンの詳細を確認し、使用を開始するには、以下にアクセスしてください。