Amazon Inspector が EC2 向けにエージェントベースの改良版スキャン機能の提供を開始
Amazon Inspector が、新しい Inspector VM Scanner を用いたエージェントベースの改良版 EC2 スキャン機能の提供を開始しました。これにより、検出範囲が広がり、EC2 インスタンスの CPU 使用率が低減されます。エージェントベースの EC2 インスタンス上で、WordPress、Apache HTTP Server、Python パッケージ、Ruby gem など、より幅広いソフトウェアやアプリケーションの脆弱性をセキュリティチームが検出できるようになり、スキャン中に使用されるコンピューティングリソースも少なくなります。
Inspector VM Scanner は、従来のエージェントベースの EC2 向けスキャンエンジンを、パフォーマンスのために最適化された最新のアーキテクチャに置き換えます。お客様には、脆弱性スキャン中の CPU 使用率を低減させ、本番環境のワークロードへの影響を最小限に抑えるメリットが提供されます。検出対象のエコシステムが拡大し、エージェントベースのスキャンがエージェントレスのスキャンの範囲に匹敵するようになり、スキャン方法によらない、一貫した脆弱性検出が可能になります。
使用を開始するには、Amazon Inspector コンソールまたは API から Inspector VM Scanner をオプトインしてください。委任管理者アカウントでは、新しいスキャナーを AWS Organization 全体で有効にできます。一方、スタンドアロンアカウントでは個別に有効にできます。EC2 インスタンスに IAM インスタンスプロファイルのロールを追加する必要はありません。既存の SSM Agent 設定は変更なしで引き続き機能します。
Amazon Inspector はソフトウェアの脆弱性や意図しないネットワークのエクスポージャーがないか継続的に AWS ワークロードをスキャンする脆弱性管理サービスです。エージェントベースの EC2 スキャン用の Inspector VM Scanner は、Amazon Inspector が利用できるすべての AWS リージョンで追加料金なしで利用できます。Amazon Inspector のエージェントベース EC2 スキャンの現行料金が適用されます。
詳細については、https://docs.aws.amazon.com/inspector/latest/user/inspector-vm-scanner.html をご覧ください。