Amazon Inspector がコンテナイメージスキャンのセキュリティエンジンを強化
投稿日:
2025年2月14日
本日、Amazon Inspector は Amazon Elastic Container Registry (ECR) のコンテナイメージスキャンを実行するエンジンのアップグレードを発表しました。このアップグレードにより、コンテナイメージで使用されるサードパーティの依存関係に関する脆弱性をより包括的に把握できるようになります。エンジンの機能強化は、何らかの操作を必要としたり既存のワークフローを中断したりすることなく、自動的に行われます。新しいエンジンが既存のリソースを再評価してリスクをより適切に評価する一方で、新しいエンジンの依存関係コレクションに従って新しい脆弱性も明らかになるため、既存のお客様はいくつかの検出結果がクローズされることを期待できます。
Amazon Inspector は、Amazon EC2 インスタンス、コンテナイメージ、AWS Lambda 関数を含む AWS ワークロードを継続的にスキャンして、ソフトウェアの脆弱性、コードの脆弱性、意図しないネットワークへの露出がないかを AWS 組織全体にわたって調べる脆弱性管理サービスです。
ECR 内のコンテナイメージスキャンのこの改良版は、Amazon Inspector が利用できるすべての商用リージョンと AWS GovCloud (米国) リージョンでご利用いただけます。