投稿日: Jul 31, 2023
Amazon Inspector は、強化された脆弱性インテリジェンスを検出結果の一部として提供するようになりました。強化された脆弱性インテリジェンスには、脆弱性を悪用するために使用される既知のマルウェアキットの名前、MITRE ATT&CK® フレームワークへのマッピング、サイバーセキュリティ・社会基盤安全保障庁 (CISA) が既知の悪用された脆弱性のカタログ (KVEC) に脆弱性を追加した日付、エクスプロイト予測スコアリングシステム (EPSS) スコア、および脆弱性に関連する公開イベントのエビデンスが含まれます。これにより、共通脆弱性評価システム (CVSS) スコアや公開されている既知のエクスプロイト情報など、現在提供されている脆弱性インテリジェンスが拡張されます。Inspector はこの情報を Amazon の内部調査、CISA、および当社のパートナーである Recorded Future から収集します。強化された脆弱性インテリジェンスには、Amazon Inspector コンソール内の検出結果の詳細からアクセスできます
強化された脆弱性インテリジェンスは、Amazon Inspector を利用できるすべてのリージョンで利用できます。
Amazon Inspector はソフトウェアの脆弱性や意図しないネットワークの露出がないか、AWS Organization 全体で AWS ワークロードを継続的にスキャンする脆弱性管理サービスです。Amazon Inspector を有効にすると、すべての Amazon Elastic Compute Cloud (EC2) インスタンス、Amazon Elastic Container Registry (ECR) のコンテナイメージ、AWS Lambda 関数を大規模に自動検出し、既知の脆弱性がないか継続的にモニタリングします。それにより、コンピューティング環境全体の脆弱性を統合ビューで確認できます。また、Amazon Inspector は外部ネットワークへのアクセシビリティなどの環境要因と脆弱性情報を関連付けて高度にコンテキスト化された脆弱性リスクスコアを提供し、優先度の最も高いリスクから対処できるようにします。
ワークロードに対する継続的な脆弱性スキャンの詳細を確認し、使用を開始するには、以下にアクセスしてください。