View a markdown version of this page

Amazon Inspector VM スキャナー - Amazon Inspector
概要利点よくある質問サードパーティーのソフトウェア属性

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Inspector VM スキャナー

概要

Amazon Inspector は、Amazon Inspector VM Scanner を使用して Amazon EC2 インスタンスの脆弱性評価を実行します。Amazon Inspector VM Scanner は、Amazon Inspector SBOM Generator のインベントリ収集機能を活用してソフトウェア部品表 (SBOM) を生成し、Inspector Telemetry チャネルを通じて評価のために SBOM を送信します。アカウントで拡張 EC2 スキャンを有効にすると、Inspector VM Scanner は Inspector SSM プラグインを置き換えます。

Amazon Inspector には、VM Scanner をデプロイするための 2 つのアプローチがあります。

  • 自動インストール (推奨) – Amazon Inspector コンソールで拡張 EC2 スキャンを有効にすると、Amazon Inspector は Amazon EC2 Systems Manager (SSM) を使用してAmazon EC2 インスタンスに VM Scanner を自動的にインストールおよび管理します。これは最も簡単なアプローチであり、手動による介入は必要ありません。詳細については、「Inspector VM Scanner の有効化」を参照してください。

  • 手動インストール – 標準パッケージマネージャー (RPM、DEB、APK、MSI、PKG) を使用して VM Scanner を手動でインストールできます。このアプローチには SSM は必要ありません。詳細については、「手動インストールと設定」を参照してください。

利点

Inspector VM Scanner には、以前の Inspector SSM プラグインに比べて次の利点があります。

  • リソース使用量の削減 – オペレーション中に必要なコンピューティング量を減らす

  • より詳細なパッケージコレクション – 高い忠実度評価のための詳細なパッケージレベルのインベントリを提供します。

  • スキャンメカニズムの向上 – Inspector SBOM Generator を使用して、Inspector がサポートする他のリソースとの一貫した動作を実現

  • 職務の分離 – セキュリティチームはアカウントレベルでスキャンを有効にできますが、インスタンス管理者は個々のインスタンスの手動インストールと設定を制御できます。

よくある質問

Inspector VM Scanner と Inspector SSM プラグインの違い Inspector VM Scanner に移行する理由

Inspector VM Scanner はAmazon Inspector SBOM Generator を使用してシステムパッケージのスキャンと詳細検査を行い、パッケージのインストール方法に関係なく一貫したスキャンメカニズムを提供します。このスキャンメカニズムもパフォーマンスが高く、 で最大のパフォーマンス向上が見られますWindows。このメカニズムは Inspector によって完全に所有および保守されており、Inspector は発生した問題に迅速に対応し、検出を新しいエコシステムに拡張できます。

Inspector VM Scanner と Inspector SBOM Generator の違い SBOM Generator を直接使用しないのはなぜですか?

Inspector VM Scanner は、インベントリ収集のために内部で SBOM Generator を使用しますが、Inspector EC2 スキャン用に特別に設計された追加機能も含まれています。Inspector VM Scanner は Inspector Telemetry チャネルを介して通信できますが、Inspector SBOM Generator は通信できません。さらに、Inspector VM Scanner には、スケジュールされたスキャンのために定期的に呼び出されるオーケストレーションが付属しています。

Center for Internet Security (CIS) スキャンはどのように管理されますか? Inspector VM Scanner は CIS に使用されますか?

CIS スキャンは Inspector SSM プラグインに保持されます。現時点では、CIS サポートを Inspector VM Scanner に移行する意図はありません。

Inspector VM Scanner には SSM が必要ですか?

いいえ。コンソールで拡張 EC2 スキャンを有効にすると、SSM は自動インストールに使用されますが、ハードな依存関係ではありません。VM Scanner は、SSM を使用しない標準パッケージマネージャーを使用して手動でインストールできます。詳細については、「手動インストールと設定」を参照してください。

サードパーティーのソフトウェア属性

Inspector VM Scanner には、オープンソースライセンスでライセンスされたサードパーティーのソフトウェアコンポーネントが含まれています。これらのライセンスの条件に従って、次の帰属ドキュメントには、サードパーティーのコンポーネント、そのライセンス、および該当するライセンステキストが記載されています。

https://inspector-vm-scanner.s3.amazonaws.com/latest/THIRD-PARTY-LICENSES.txt