翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Inspector の検出結果の重要度レベル
Amazon Inspector が脆弱性の検出結果を生成すると、その検出結果に重要度が自動的に割り当てられます。検出結果の重要度は、検出結果の主要な特性を反映し、検出結果の評価と優先順位付けに役立ちます。検出結果の重要度は、影響を受けたリソースが組織に対して緊急性または重要性を意味する、または示すものではありません。
検出結果の重要度評価は、参考、低、中、高、緊急のいずれのレベルに該当する数値スコアによって決まります。
Amazon Inspector が重要度を判断する方法は、検出結果タイプによって異なります。Amazon Inspector が各検出結果タイプの重要度評価を決定する方法の詳細については、以下のセクションを参照してください。
ソフトウェアパッケージの脆弱性の重要度
Amazon Inspector は、ソフトウェアパッケージの脆弱性の重要度スコアの基礎として NVD/CVSS スコアを使用します。NVD/CVSS スコアは、NVD によって公開され、CVSS によって定義される脆弱性重要度スコアです。NVD/CVSS スコアは、攻撃の複雑さ、悪用コードの成熟度、必要な権限などのセキュリティメトリクスで構成されています。Amazon Inspector は、脆弱性の重要度を反映した 1 から 10 までの数値スコアを生成します。Amazon Inspector では、これを基本スコアとして分類しています。これは、脆弱性の重要度がその固有の特性に従って反映され、時間が経過しても変化しないためです。このスコアは、デプロイされたさまざまな環境における最悪の場合の妥当な影響も想定しています。CVSS v3 標準
|
スコア |
Rating |
| 0 | 情報 |
| 0.1~3.9 | 低 |
| 4.0~6.9 | 中程度 |
| 7.0~8.9 | 高い |
| 9.0~10.0 | [非常事態] |
パッケージ脆弱性の検出結果は、重要度が「未選別」である場合もあります。つまり、ベンダーは検出された脆弱性の脆弱性スコアをまだ設定していないということです。この場合、検出結果の参照 URL を使用して脆弱性を調査し、それに応じて対応することをおすすめします。
パッケージ脆弱性の検出結果には、検出結果の詳細の一部として、以下のスコアと関連するスコアリングベクトルが含まれます。
-
EPSS スコア
-
Inspector スコア
-
Amazon CVE の CVSS 3.1
-
NVD の CVSS 3.1
-
NVD の CVSS 2.0 (該当する場合)
コード脆弱性の重要度
コード脆弱性の検出結果の場合、Amazon Inspector は検出結果を生成した Amazon CodeGuru ディテクターによって定義された重要度レベルを使用します。各ディテクターには CVSS v3 スコアリングシステムを使用して重要度が割り当てられます。重要度 CodeGuru が使用する説明については、「 CodeGuru ガイド」の「重要度の定義」を参照してください。重要度別のディテクターのリストについては、以下のサポートされているプログラミング言語から選択してください。
ネットワーク到達可能性の重要度
Amazon Inspector は、公開されているサービス、ポート、プロトコル、およびオープンパスのタイプに基づいて、ネットワーク到達可能性の脆弱性の重要度を判断します。次の表では、これらの重要度評価を定義しています。オープンパス評価列の値は、仮想ゲートウェイ、ピア接続された VPCs、および AWS Direct Connect ネットワークからのオープンパスを表します。公開されている他のすべてのサービス、ポート、プロトコルには「情報重要度」という評価があります。
|
サービス |
TCP ポート |
UDP ポート |
インターネットパス評価 |
オープンパス評価 |
| DHCP | 67、68、546、547 | 67、68、546、547 | 中程度 | 情報 |
| Elasticsearch | 9300、9200 | 該当なし | 中程度 | 情報 |
| FTP | 21 | 21 | 高 | 中程度 |
| グローバルカタログ LDAP | 3268 | 該当なし | 中程度 | 情報 |
| TLS経由のグローバルカタログLDAP | 3269 | 該当なし | 中程度 | 情報 |
| HTTP | 80 | 80 | 低 | 情報 |
| HTTPS | 443 | 443 | 低 | 情報 |
| Kerberos | 88、464、543、544、749、751 | 88、464、749、750、751、752 | 中程度 | 情報 |
| LDAP | 389 | 389 | 中程度 | 情報 |
| TLS 経由の LDAP | 636 | 該当なし | 中程度 | 情報 |
| MongoDB | 27017、27018、27019、28017 | 該当なし | 中程度 | 情報 |
| MySQL | 3306 | 該当なし | 中程度 | 情報 |
| NetBIOS | 137、139 | 137、138 | 中程度 | 情報 |
| NFS | 111、2049、4045、1110 | 111、2049、4045、1110 | 中程度 | 情報 |
| Oracle | 1521、1630 | 該当なし | 中程度 | 情報 |
| PostgreSQL | 5432 | 該当なし | 中程度 | 情報 |
| 印刷サービス | 515 | 該当なし | 高 | 中程度 |
| RDP | 3389 | 3389 | 中程度 | 低 |
| RPC | 111、135、530 | 111、135、530 | 中程度 | 情報 |
| SMB | 445 | 445 | 中程度 | 情報 |
| SSH | 22 | 22 | 中程度 | 低 |
| SQL Server | 1433 | 1434 | 中程度 | 情報 |
| Syslog | 601 | 514 | 中程度 | 情報 |
| Telnet | 23 | 23 | 高 | 中程度 |
| WINS | 1512、42 | 1512、42 | 中程度 | 情報 |
