Amazon Inspector が最小限のコンテナベースイメージと強化された検出に対する ECR のサポートを拡張
本日、Amazon Inspector が scratch、distroless (Debian/Ubuntu ベース)、Chainguard のイメージのスキャンをサポートするようになりました。ECR イメージのサポートが拡張されたことで、Amazon Inspector は最小限かつセキュリティ重視のコンテナベースにまでセキュリティの対象範囲を拡張し、高度に最適化されたコンテナ環境でもチームが堅牢なセキュリティプラクティスを維持できるようになりました。
Amazon Inspector のECR スキャンの対象エコシステムが追加され、Go ツールチェーン、Oracle JDK & JRE、Amazon Corretto、Apache Tomcat、Apache httpd、Wordpress (コア、テーマ、プラグイン)、Google Puppeteer (Chrome 埋め込み)、Node.js ランタイムにまで対応します。この機能強化により、お客様はエコシステムコンポーネントの脆弱性を特定し、サードパーティのソフトウェアを可視化できるようになります。Amazon Inspector SBOM スキャン API でも同じ機能が利用できます。
さらに、Amazon Inspector は、Amazon EC2 インスタンスと Amazon ECR コンテナイメージで実行されている廃止されたオペレーティングシステムの識別をサポートするようになりました。Amazon Inspector は、情報提供のみを目的として、廃止されたオペレーティングシステムを使用しているリソースに関する検出結果を生成し、リスク軽減戦略の優先順位付けをサポートします。
Amazon Inspector は、Amazon EC2 インスタンス、コンテナイメージ、AWS Lambda 関数を含む AWS ワークロードを継続的にスキャンして、ソフトウェアの脆弱性、コードの脆弱性、意図しないネットワークへの露出がないかを AWS 組織全体にわたって調べる脆弱性管理サービスです。
強化された検出と、ECR スキャンの追加のオペレーティングシステムのサポートは、Amazon Inspector が利用可能なすべての商用リージョンと AWS GovCloud (米国) リージョンで利用できます。