Amazon Inspector は、最小限のコンテナベースイメージと強化された検出の ECR サポートを拡張します

本記事は、2025 年 3 月 12 日にAWS公式サイトの What’s New with AWS? に掲載された英語記事を自動翻訳したものです。

ニュース内容

本日、Amazon Inspector によるスクラッチ、ディストリビューションレス (Debian/Ubuntu ベース)、Chainguard イメージスキャンのサポートを発表できることを嬉しく思います。ECR イメージのサポートが拡張されたことで、Amazon Inspector はセキュリティ範囲を最小限のコンテナベースとセキュリティ重視のコンテナベースにまで拡張し、高度に最適化されたコンテナ環境でもチームが堅牢なセキュリティプラクティスを維持できるようにします。

ECR スキャンの場合、Amazon Inspector は Go ツールチェーン、Oracle JDK および JRE、Amazon Corretto、Apache Tomcat、Apache httpd、Wordpress (コア、テーマ、プラグイン)、Google Puppeteer (Chrome 埋め込み)、Node.js ランタイムなどの追加のエコシステムにスキャンを拡張します。この機能強化により、お客様はエコシステムコンポーネントの脆弱性を特定し、サードパーティソフトウェアを可視化できます。同じ機能は、Amazon Inspector SBOM スキャン API でも利用できます。

さらに、Amazon Inspector は Amazon EC2 インスタンスおよび Amazon ECR コンテナイメージで実行されている廃止されたオペレーティングシステムの特定をサポートするようになりました。 Amazon Inspector は、情報提供のみを目的として、廃止されたオペレーティングシステムを使用しているリソースに関する検出結果を生成し、リスク軽減戦略の優先順位付けに役立ちます。

Amazon Inspector は、Amazon EC2 インスタンス、コンテナイメージ、AWS Lambda 関数などの AWS ワークロードを継続的にスキャンして、AWS 組織全体にわたるソフトウェアの脆弱性、コードの脆弱性、および意図しないネットワークの露出を検出する脆弱性管理サービスです。

Amazon Inspector が利用可能なすべての商用および AWS GovCloud (米国) リージョンでは、ECR スキャン用の強化された検出機能と追加のオペレーティングシステムのサポートが利用できます。

原文

Today, we are excited to announce support for scratch, distroless (Debian/Ubuntu based), and Chainguard image scanning with Amazon Inspector. With the expanded support for ECR images, Amazon Inspector extends its security coverage to minimal and security-focused container bases, enabling teams to maintain robust security practices even with highly optimized container environments.

For ECR scanning, Amazon Inspector expands scanning to additional ecosystems including Go toolchain, Oracle JDK & JRE, Amazon Corretto, Apache Tomcat, Apache httpd, WordPress (core, themes, plugins), Google Puppeteer (Chrome embedding), and Node.js runtime. This enhancement helps customers identify vulnerabilities in ecosystem components and gain visibility into third party software. The same functionality is also available via the Amazon Inspector SBOM Scan API.

Additionally, Amazon Inspector now supports identifying discontinued operating systems running on Amazon EC2 instances and Amazon ECR container images. Amazon Inspector will generate a finding on resources using a discontinued operating system solely for informational purposes, aiding in the prioritization of risk mitigation strategies.

Amazon Inspector is a vulnerability management service that continually scans AWS workloads including Amazon EC2 instances, container images, and AWS Lambda functions for software vulnerabilities, code vulnerabilities, and unintended network exposure across your entire AWS organization.

Enhanced detections, and support for additional operating systems for ECR scanning is available in all commercial and AWS GovCloud (US) Regions where Amazon Inspector is available.

Getting started with Amazon Inspector

Amazon Inspector free trial