投稿日: Jan 23, 2024
Amazon Inspector は、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのオペレーティングシステムのインターネットセキュリティセンター (CIS) ベンチマーク評価をサポートするようになりました。CIS Security Benchmarks プログラムは、明確に定義され、偏りがなく、合意に基づいた業界ベストプラクティスを提供し、組織が自らのセキュリティを評価し改善するのに役立ちます。AWS は CIS セキュリティベンチマークメンバー企業です。
Amazon Inspector はソフトウェアの脆弱性やコードの脆弱性、意図しないネットワークの露出がないか、組織全体で AWS ワークロードを継続的にスキャンする脆弱性管理サービスです。Amazon Inspector を有効にすると、すべての Amazon EC2 インスタンス、Amazon Elastic Container Registry (ECR) と継続的インテグレーションと継続的デリバリー (CI/CD) ツール内のコンテナイメージ、AWS Lambda 関数を大規模に自動検出し、既知の脆弱性がないか継続的にモニタリングします。それにより、コンピューティングワークロード全体の脆弱性を総合的に把握できます。
Amazon Inspector の CIS ベンチマーク評価は、Amazon Inspector が現在利用できるすべての AWS リージョンでご利用いただけます。
ワークロードに対する脆弱性スキャンの詳細を確認し、使用を開始するには、以下にアクセスしてください。