投稿日: May 2, 2023
Amazon Inspector で、Inspector のスキャンタイプのいずれかが有効になっている場合、脆弱性インテリジェンスデータベースを検索できるようになりました。この拡張機能を使用すると、Common Vulnerability and Enumerations (CVE) ID (「CVE-2023-1264」など) を入力するだけで、Inspector の脆弱性データベースに保存されていて Inspector スキャンエンジンの対象となる脆弱性の詳細を取得できます。これにより、Inspector スキャンエンジンの対象となる CVE を確認し、CVE に関する予備調査を行うことができます。Inspector をご利用のお客様は、Inspector コンソールおよび API の両方を使用して検索機能にアクセスできます。
Amazon Inspector はソフトウェアの脆弱性や意図しないネットワークの露出がないか、AWS Organizations 全体で AWS ワークロードを継続的にスキャンする脆弱性管理サービスです。Amazon Inspector を有効にすると、すべての Amazon Elastic Compute Cloud (EC2) インスタンス、Amazon Elastic Container Registry (ECR) のコンテナイメージ、AWS Lambda 関数を大規模に自動検出し、既知の脆弱性がないか継続的にモニタリングします。それにより、コンピューティング環境全体の脆弱性を統合ビューで確認できます。また、Amazon Inspector は外部ネットワークへのアクセシビリティなどの環境要因と脆弱性情報を関連付けて高度にコンテキスト化された脆弱性リスクスコアを提供し、優先度の最も高いリスクから対処できるようにします。
現在 Amazon Inspector を利用できる全リージョンについては、AWS リージョン別のサービス表をご覧ください。すべてのアカウントでは 15日間の無料トライアルを使用して、脆弱性がないか環境をスキャンできます。
ワークロードに対する継続的な脆弱性スキャンの詳細を確認し、使用を開始するには、以下にアクセスしてください。