Amazon Inspector がエージェントレスの EC2 スキャンを拡張し、Windows KB ベースの検出結果を導入
Amazon Inspector は、エージェントを必要としない Windows オペレーティングシステム脆弱性スキャンのサポートが新たに開始されるなど、検出範囲が強化されたエージェントレス EC2 スキャンが拡張されました。セキュリティチームと IT 管理者は、エージェントレススキャンを通じて、WordPress、Apache HTTP Server、Python パッケージ、Ruby ジェムなど、EC2 インスタンス上のさまざまなソフトウェアとアプリケーションの脆弱性、さらには Windows OS の脆弱性も検出できるようになりました。お客様は、設定を変更することなく、新たにサポート対象となったソフトウェアやアプリケーションの検出結果を自動的に受け取ることができます。
Amazon Inspector では、Windows OS の脆弱性に関する Windows ナレッジベース (KB) に基づいた検出結果も導入しています。お客様は、単一の Microsoft パッチで対処された CVE ごとに個別の検出結果を受け取るのではなく、関連するすべての CVE をまとめた単一の統合された KB 検出結果を受け取ることができるようになりました。各 KB 検出結果は、CVSS スコア、EPSS スコア、および構成 CVE から脆弱性を悪用する可能性が最も高いことを明らかにし、関連する Microsoft KB 記事への直接リンクが含まれているため、どのパッチを適用すべきか、またその理由を簡単に理解できます。 既存の CVE ベースの Windows OS の検出結果はすべて自動的に KB ベースの検出結果に移行されるため、お客様が何か追加のアクションを実行する必要はありません。
この機能は両方とも、Amazon Inspector が利用可能な AWS リージョンすべてでご利用いただけます。詳細については、Amazon Inspector の製品ページとAmazon Inspector のドキュメントをご覧ください。