Amazon Inspector はコンテナイメージスキャンのセキュリティエンジンを強化します
本記事は、2025 年 2 月 14 日にAWS公式サイトの What’s New with AWS? に掲載された英語記事を自動翻訳したものです。
ニュース内容
本日、Amazon Inspector は、Amazon Elastic Container Registry (ECR) のコンテナイメージスキャンを強化するエンジンのアップグレードを発表しました。このアップグレードにより、コンテナイメージで使用されているサードパーティの依存関係の脆弱性をより包括的に把握できるようになります。
エンジンの機能強化は、既存のワークフローに何らかのアクションや中断を起こさずに自動的に行われます。新しいエンジンは既存のすべてのリソースを再評価してリスクをより適切に評価するとともに、新しいエンジンの依存関係コレクションに従って新しい脆弱性を表面化するため、既存のお客様はいくつかの発見がクローズされることが予想されます。
Amazon Inspector は、Amazon EC2 インスタンス、コンテナイメージ、AWS Lambda 関数などの AWS ワークロードを継続的にスキャンして、AWS 組織全体でソフトウェアの脆弱性、コードの脆弱性、意図しないネットワークの露出を検出する脆弱性管理サービスです。
ECR 内のコンテナイメージスキャンのこの改良版は、Amazon Inspector が利用可能なすべての商用リージョンと AWS GovCloud (米国) リージョンで利用できます。
原文
Today, Amazon Inspector announced an upgrade to the engine powering its container image scanning for Amazon Elastic Container Registry (ECR). This upgrade will provide you with a more comprehensive view of the vulnerabilities in the third-party dependencies used in your container images. The enhancement to the engine will happen automatically without any action or disruption to your existing workflows. Existing customers can expect to see some findings closed as the new engine re-evaluates all the existing resources to better assess risks, while also surfacing new vulnerabilities as per the new engine’s dependency collection.
Amazon Inspector is a vulnerability management service that continually scans AWS workloads including Amazon EC2 instances, container images, and AWS Lambda functions for software vulnerabilities, code vulnerabilities, and unintended network exposure across your entire AWS organization.
This improved version of container image scanning within ECR is available in all commercial and AWS GovCloud (US) Regions where Amazon Inspector is available.
引用元:Amazon Inspector enhances the security engine for container images scanning
この記事をシェア
