投稿日: Apr 22, 2024
Amazon Inspector では、エージェントや追加のソフトウェアをインストールしなくても、Amazon EC2 インスタンスのソフトウェアの脆弱性を継続的にモニタリングできるようになりました。現在、Inspector は広く導入されている AWS Systems Manager (SSM) エージェントを活用して、EC2 インスタンスにサードパーティ製ソフトウェアの脆弱性がないかを評価しています。今回の拡張により、Inspector は EC2 スキャン用に、ハイブリッドスキャンモードとエージェントベースのスキャンモードの 2 つのスキャンモードを提供するようになりました。ハイブリッドスキャンモードでは、Inspector は SSM エージェントを利用してインスタンスから情報を収集して脆弱性評価を実行し、SSM エージェントがインストールまたは設定されていないインスタンスでは自動的にエージェントレススキャンに切り替えます。エージェントレススキャンの場合、Inspector は EBS ボリュームのスナップショットを取得してインスタンスからソフトウェアアプリケーションインベントリを収集し、脆弱性評価を実行します。エージェントベースのスキャンモードでは、Inspector は SSM エージェントがインストールおよび設定されているインスタンスのみをスキャンします。EC2 スキャンを有効にする新規のお客様はデフォルトでハイブリッドモードに設定されますが、既存のお客様は Inspector コンソール内の EC2 設定ページにアクセスするだけでハイブリッドモードに移行できます。有効にすると、Inspector はすべての EC2 インスタンスを自動的に検出し、ソフトウェアの脆弱性の評価を開始します。
Amazon Inspector は、Amazon EC2 インスタンス、コンテナイメージ、AWS Lambda 関数を含む AWS ワークロードを継続的にスキャンして、ソフトウェアの脆弱性、コードの脆弱性、意図しないネットワークへの露出がないかを AWS 組織全体にわたって調べる脆弱性管理サービスです。
Amazon Inspector のハイブリッドモードは、Inspector を現在利用できるすべての AWS リージョンでご利用いただけます。
ワークロードに対する継続的な脆弱性スキャンの詳細を確認し、使用を開始するには、以下にアクセスしてください。