新しいバージョンの Amazon ECR ベーシックスキャンが一般公開開始
本日、Amazon Elastic Container Registry (ECR) は、新しいバージョンのベーシックスキャンの一般提供を発表しました。新しいバージョンの ECR ベーシックスキャンでは、Amazon のネイティブスキャンテクノロジーを使用しています。このテクノロジーは、スキャン検出結果を改善し、一般に使用されているさまざまなオペレーティングシステムで脆弱性を検出できるようにすることを目指して設計されています。これにより、お客様はコンテナイメージのセキュリティをさらに強化できます。
ECR ベーシックスキャンを使用すると、ECR コンテナイメージ内のソフトウェアの脆弱性を特定できます。コンテナイメージを手動でスキャンすることや、イメージをプッシュしたときにスキャンされるリポジトリを指定する設定を使用してスキャンすることができます。本日発表のバージョンでは、一般的なオペレーティングシステム全体においてコンテナイメージの脆弱性を検出できるようになり、スキャンの検出結果が改善されています。
新しいバージョンの ECR ベーシックスキャンは、すべての AWS 商用リージョンと AWS GovCloud (米国) リージョンで追加費用なしで一般利用可能になりました。既存のお客様は、AWS コンソールまたは新しい put-account-setting API を使用して新しいバージョンに切り替えることができます。新しい ECR アカウントでは、新しいスキャンバージョンの使用が自動的に選択されます。ECR ベーシックスキャン、今回の変更内容、およびサポートされるリージョンの詳細については、当社のドキュメントをご覧ください。ECR は Amazon Inspector を利用した拡張スキャンも提供しています。これには、プログラミング言語パッケージの脆弱性をスキャン検出できるなどのセキュリティ上のメリットもあります。ECR ベーシックスキャンと拡張スキャンの相違点の一覧は、こちらで確認できます。