投稿日: Apr 19, 2023

Amazon Inspector で、継続的な EC2 スキャン機能が有効になっている場合の EC2 インスタンスのディープインスペクションがサポートされるようになりました。この機能拡張により、Inspector はオペレーティングシステムパッケージに加えて、Python、Java、Node.js パッケージなどのアプリケーションプログラミングパッケージのソフトウェア脆弱性を特定できるようになりました。Inspector は、デフォルトのディレクトリパスにインストールされているこれらのアプリケーションプログラミングパッケージを検出します。ユーザーが Inspector の検出用に追加のカスタムディレクトリパスを提供することもできます。この機能はすべての新規のユーザーに対してデフォルトで有効になっており、既存のユーザーはコンソールで 1 回クリックするだけで組織全体でこの機能を有効にできます。Inspector のユーザーには、追加費用なしで EC2 インスタンスのディープインスペクションが提供されます。

Amazon Inspector はソフトウェアの脆弱性や意図しないネットワークの露出がないか、AWS Organizations 全体で AWS ワークロードを継続的にスキャンする脆弱性管理サービスです。Amazon Inspector を有効にすると、すべての Amazon Elastic Compute Cloud (EC2) インスタンス、Amazon Elastic Container Registry (ECR) のコンテナイメージ、AWS Lambda 関数を大規模に自動検出し、既知の脆弱性がないか継続的にモニタリングします。それにより、コンピューティング環境全体の脆弱性を統合ビューで確認できます。また、Amazon Inspector は外部ネットワークへのアクセシビリティなどの環境要因と脆弱性情報を関連付けて高度にコンテキスト化された脆弱性リスクスコアを提供し、優先度の最も高いリスクから対処できるようにします。

現在 Amazon Inspector を利用できる全リージョンについては、AWS リージョン別のサービス表をご覧ください。すべてのアカウントで、15 日間の無料トライアルを使用して、脆弱性がないか環境をスキャンできます。

ワークロードに対する継続的な脆弱性スキャンの詳細を確認し、使用を開始するには、以下にアクセスしてください。